Threat Database Ransomware OVO ransomware

OVO ransomware

El OVO Ransomware es una nueva variante amenazante que pertenece a la infame familia Dharma Ransomware. Aunque OVO Ransomware no muestra ninguna mejora importante sobre la amenaza típica de Dharma Ransomware, sigue siendo un poderoso malware que puede bloquear a los usuarios para que no accedan a sus archivos. El algoritmo de cifrado utilizado por la amenaza afecta a una amplia gama de tipos de archivos populares, incluidos documentos de MS Office, PDF, imágenes, fotos, archivos de audio y video, bases de datos, archivados, etc.

Cada archivo cifrado tendrá su nombre modificado significativamente. La amenaza agregará al nombre del archivo original una cadena de identificación única para la víctima, seguida de una dirección de correo electrónico bajo el control de los piratas informáticos y, finalmente, '.OVO' como una nueva extensión. El correo electrónico es 'dable19@mail.fr'. Siguiendo el comportamiento típico de las variantes de Dharma Ransomware, después de completar su rutina de cifrado, OVO Ransomware procederá a soltar su nota de rescate en dos formas diferentes: una ventana emergente que muestra el mensaje principal de los piratas informáticos y archivos de texto llamados 'ARCHIVOS ENCRYPTED.txt 'que contiene una versión truncada de la nota.

De acuerdo con las instrucciones que se encuentran en la ventana emergente, las víctimas de OVO Ransomware tendrán que pagar una cantidad no especificada a los ciberdelincuentes si desean recibir la clave de descifrado necesaria para restaurar potencialmente sus archivos. Como canales de comunicación, los piratas informáticos proporcionan dos direcciones de correo electrónico. El correo electrónico principal es el mismo que el que se encuentra en los nombres de los archivos: 'dable19@mail.fr'. Si los usuarios no reciben una respuesta dentro de las 12 horas, se les redirige al correo electrónico secundario en 'airbusbtc@goat.si'.

El texto completo de la nota de rescate es:

'SUS ARCHIVOS ESTÁN ENCRIPTADOS

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, siga este enlace: correo electrónico dable19@mail.fr SU ID -

Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: airbusbtc@goat.si

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.

La nota en el archivo de texto es:

'todos tus datos nos han sido bloqueados

Quieres volver?

escriba al correo electrónico dable19@mail.fr o airbusbtc@goat.si. '

Artículos Relacionados

Tendencias

Mas Visto

Cargando...