Ooxa Ransomware
Els investigadors de Infosec han confirmat una altra variant de ransomware amenaçadora que forma part de la famós família de programari maliciós STOP/Djvu . L'amenaça es fa un seguiment com a Ooxa Ransomware i és capaç d'afectar un gran conjunt de tipus de fitxers. És probable que les víctimes s'adonin que ja no poden obrir cap dels seus documents, PDF, arxius, fotos, bases de dades o altres fitxers importants. Aleshores, els actors de l'amenaça intentaran extorsionar els usuaris afectats per diners a canvi de prometre'ls ajuda amb la restauració de les dades bloquejades.
Com a part de les seves accions invasives, l'amenaça de ransomware també afegirà ".ooxa" als noms dels fitxers xifrats. Un altre canvi causat pel ransomware Ooxa és la creació d'un fitxer de text anomenat '_readme.txt' als dispositius violats. El fitxer inclou la nota de rescat de l'amenaça amb instruccions per a les seves víctimes.
La lectura del missatge de rescat del programari maliciós revela que els seus operadors volen rebre un rescat de 980 dòlars. Aquesta quantitat inicial suposadament es podria reduir en un 50% si els usuaris afectats contacten amb els pirates informàtics en un termini de 72 hores. Les víctimes també poden enviar un sol fitxer per desbloquejar-lo de forma gratuïta. Tanmateix, el fitxer escollit no ha de contenir cap informació valuosa. Els pirates informàtics deixen dos canals de comunicació potencials en forma de dues adreces de correu electrònic: 'support@bestyourmail.ch' i 'supportsys@airmail.cc'. Les víctimes d'atacs de programari maliciós sempre han de tenir en compte que contactar amb ciberdelinqüents s'ha de considerar extremadament arriscat. Els usuaris podrien estar exposant-se a problemes addicionals de privadesa i seguretat.
El missatge que ha deixat Ooxa Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-6icnx2ZM3Z
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@bestyourmail.chReserveu l'adreça de correu electrònic per contactar amb nosaltres:
supportsys@airmail.ccEl teu identificador personal:'
