OFF Ransomware

ユーザーには、心配すべき新しいランサムウェアの脅威があります。 OFFランサムウェアと名付けられ、Dharmaマルウェアファミリーに属する亜種として分類されています。 OFFランサムウェアは、通常のダルマの動作からの大きな逸脱を示していませんが、OFFランサムウェアは、侵入を管理しているコンピューターシステムを破壊する可能性のある強力な脅威です。マルウェアは、解読不可能な暗号化プロセスを実行することにより、侵害されたデバイスに保存されているファイルをロックします。 PDF、ドキュメント、アーカイブ、データベース、画像、写真、オーディオ、およびビデオファイルはすべて、アクセスできなくなり、使用できなくなります。

オフランサムウェアは、一般的なダルマの命名パターンに従って、暗号化された各ファイルにマークを付けます。この脅威は、元の名前に一意のID、電子メールアドレス、および新しいファイル拡張子を追加します。電子メールは「tiocapvbu@aol.com」で、新しいファイル拡張子は「.OFF」です。暗号化ルーチンが完了すると、脅威は感染したデバイスに2つの身代金メモを配信します。

ランサムウェアの要求をオフにする

非常に短い身代金メッセージが「FILESENCRYPTED.txt」という名前のテキストファイル内に配置されます。影響を受けるユーザーに「tiocapvbu@aol.com」または「999@me2bgruzs6itptly.onion」の電子メールに連絡するように指示するだけです。脅威の実際の身代金メモがポップアップウィンドウに表示されます。重要な詳細もいくつか欠けていますが、OFF Ransomwareハッカーが要求する身代金の正確な金額は、被害者が連絡をとるのにかかる時間に依存することを明確にしています。このメモは、トランザクションがビットコイン暗号通貨を使用して行われる必要があることも指定しています。

メッセージの一部として、被害者はサイズが1MB未満の単一のファイルを添付できます。ファイルはハッカーによって復号化され、ロック解除されて返されると思われます。身代金メモはさまざまな警告で終わります。

テキストファイル内にあるメッセージは次のとおりです。

'すべてのデータがロックされています
帰りたい？
メールtiocapvbu@aol.comまたは999@me2bgruzs6itptly.onionを書いてください。

ポップアップウィンドウには、次のテキストが含まれています。

'すべてのファイルが暗号化されました！

PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、電子メールtiocapvbu@aol.comまでご連絡ください。
メッセージのタイトルにこのIDを記入してください-
24時間以内に回答がない場合は、次の電子メールにご連絡ください：999@me2bgruzs6itptly.onion
あなたはビットコインで復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。支払い後、すべてのファイルを復号化する復号化ツールをお送りします。

保証としての無料復号化
支払う前に、無料で復号化するために最大1つのファイルを送信できます。ファイルの合計サイズは1Mb（アーカイブされていない）未満である必要があり、ファイルに貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps：//localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '