Ooxa Ransomware
Изследователите на Infosec потвърдиха друг заплашителен вариант на рансъмуер, който е част от скандалното семейство злонамерен софтуер STOP/Djvu . Заплахата се проследява като Ooxa рансъмуер и е в състояние да повлияе на голям набор от типове файлове. Жертвите вероятно ще открият, че вече не могат да отварят нито един от своите документи, PDF файлове, архиви, снимки, бази данни или други важни файлове. След това участниците в заплахата ще се опитат да изнудят засегнатите потребители за пари в замяна на обещание за помощ при възстановяването на заключените данни.
Като част от своите инвазивни действия, заплахата от ransomware също ще добави „.ooxa“ към имената на криптираните файлове. Друга промяна, причинена от Ooxa Ransomware, е създаването на текстов файл с име „_readme.txt“ на пробитите устройства. Файлът съдържа бележката за откуп на заплахата с инструкции за жертвите.
Четенето на съобщението за искане на откуп на зловредния софтуер разкрива, че неговите оператори искат да им бъде платен откуп от $980. Тази първоначална сума може да бъде намалена с 50%, ако засегнатите потребители се свържат с хакерите в рамките на 72 часа. На жертвите също е позволено да изпратят един файл, който да бъде отключен безплатно. Избраният файл обаче не трябва да съдържа никаква ценна информация. Хакерите оставят два потенциални канала за комуникация под формата на два имейл адреса - 'support@bestyourmail.ch' и 'supportsys@airmail.cc.' Жертвите на атаки със зловреден софтуер винаги трябва да имат предвид, че контактът с киберпрестъпници трябва да се счита за изключително рисковано. Потребителите потенциално биха могли да се изложат на допълнителни проблеми с поверителността и сигурността.
Съобщението, оставено от Ooxa Ransomware е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-6icnx2ZM3Z
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@bestyourmail.chЗапазете имейл адрес за връзка с нас:
supportsys@airmail.ccВашата лична карта:'
