Omfl ransomware

Llamado el Omfl Ransomw son, una nueva variante ransomware que pertenece a una familia muy prolífica de amenazas ransomware, la Xorist ransomware, se ha observado en la naturaleza. La amenaza puede dejar a los usuarios luchando para lidiar con las consecuencias de su ataque. De hecho, utiliza un algoritmo criptográfico sólido para evitar que los usuarios accedan a los archivos almacenados en el sistema comprometido de manera efectiva. Luego intenta extorsionar a sus víctimas a cambio de la clave de descifrado necesaria para restaurar los datos cifrados.

Todos los archivos afectados por la amenaza tendrán sus nombres originales modificados y se les agregará '.omfl' como una nueva extensión de archivo. Una vez finalizado el proceso de cifrado, Omfl Ransomware entrega su nota de rescate que contiene instrucciones para las víctimas. Lo hace de dos maneras: como una ventana emergente y como archivos de texto denominados "CÓMO DESCRIPTAR ARCHIVOS.txt". Curiosamente, una amenaza de ransomware ha utilizado la extensión '.omfl' antes. Los investigadores de Infosec han catalogado una variante diferente, perteneciente a la familia STOP / Djvu Ransomware anteriormente, que también marcaba los archivos cifrados con la misma extensión de archivo.

La nota de rescate del Omfl Ransomware establece que los usuarios afectados por la amenaza deberán pagar la suma de $ 500. El dinero debe transferirse utilizando la criptomoneda Bitcoin. Al tipo de cambio actual, la cantidad es igual a 0.014 BTC (Bitcoin). Después de completar la transacción, se espera que las víctimas envíen pruebas a una dirección de correo electrónico proporcionada en la nota de rescate: 'believerop@secmail.pro'. Los piratas informáticos también advierten que los usuarios tendrán cinco intentos para ingresar el código de descifrado correctamente, después de lo cual todos los archivos bloqueados ya no serán recuperables.

El texto completo de la nota de Omfl Ransomware es:

'¡Atención! ¡Todos tus archivos están encriptados!

Para restaurar sus archivos y acceder a ellos,

Envíe 500 $ en BTC a la siguiente dirección de Bitcoin.

19WJREDNM67yu3u9qhPJuJCMNoAXaaMPUH

Después de realizar un pago, deje una captura de pantalla en el correo electrónico que se indica a continuación para obtener su clave de descifrado.

contacto: believerop@secmail.pro

Tiene 5 intentos para ingresar el código.

Cuando se ha superado ese número,

todos los datos se destruyen irreversiblemente.

¡Tenga cuidado cuando ingrese el código! '