OVOランサムウェア

OVOランサムウェアは、悪名高いDharmaRansomwareファミリーに属する新しい脅威の亜種です。 OVOランサムウェアは、一般的なDharmaランサムウェアの脅威に比べて大きな改善は見られませんが、それでもユーザーがファイルにアクセスできないようにする強力なマルウェアです。脅威によって使用される暗号化アルゴリズムは、MS Officeドキュメント、PDF、画像、写真、オーディオおよびビデオファイル、データベース、アーカイブなど、さまざまな種類の一般的なファイルに影響を与えます。

暗号化されたすべてのファイルの名前は大幅に変更されます。脅威は、元のファイル名に被害者に固有のID文字列を追加し、その後にハッカーの管理下にある電子メールアドレスを追加し、最後に新しい拡張子として「.OVO」を追加します。メールは「dable19@mail.fr」です。典型的なDharmaRansomwareバリアントの動作に従い、暗号化ルーチンを完了した後、OVO Ransomwareは、身代金メモを2つの異なる形式でドロップします。ハッカーからのメインメッセージを表示するポップアップウィンドウと、「FILESENCRYPTED.txt」という名前のテキストファイルです。 'ノートの切り捨てられたバージョンが含まれています。

ポップアップウィンドウにある指示によると、OVOランサムウェアの被害者は、ファイルを復元するために必要な復号化キーを受け取りたい場合、サイバー犯罪者に不特定の金額を支払う必要があります。ハッカーは通信チャネルとして、2つの電子メールアドレスを提供します。メインの電子メールは、ファイル名に配置されているものと同じです-'dable19@mail.fr。 'ユーザーが12時間以内に応答を受け取らない場合、ユーザーは「airbusbtc@goat.si」の2番目の電子メールに転送されます。

身代金メモの全文は次のとおりです。

'あなたのファイルは暗号化されています

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！

それらを復元したい場合は、次のリンクをたどってください：email dable19@mail.fr YOUR ID-

リンク経由で12時間以内に回答がない場合は、Eメール：airbusbtc@goat.siまでご連絡ください。

注意！

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイルの注記は次のとおりです。

'すべてのデータがロックされています

帰りたい？

メールdable19@mail.frまたはairbusbtc@goat.siを書いてください。