Ooza Ransomware
Una de les últimes incorporacions a la família de ransomware és OOza, una soca de programari amenaçada que ha estat notícia per les seves capacitats destructives.
Taula de continguts
Comprensió del ransomware OOza
L'OOza Ransomware forma part de la coneguda família STOP/Djvu Ransomware , un llinatge de programari maliciós que ha estat responsable de multitud d'atacs a tot el món. Aquestes variants de ransomware es dirigeixen principalment als sistemes operatius Windows, aprofitant les vulnerabilitats del programari obsolet i les configuracions de xarxa insegures. Igual que els seus predecessors, l'OOza Ransomware és capaç d'infiltrar-se en sistemes i fer que els fitxers crítics siguin inaccessibles.
Xifratge i extensió de fitxers
El ransomware OOza, un cop dins de l'ordinador de la víctima, utilitza un potent algorisme de xifratge per bloquejar fitxers i impedir-hi l'accés. Per identificar els fitxers que xifra, OOza afegeix l'extensió de fitxer "ooza" als seus noms. Aquesta modificació fa que els fitxers siguin il·legibles i inaccessibles sense la clau de desxifrat, fent que la recuperació de dades sigui extremadament difícil per a les víctimes.
La nota de rescat
Després d'encriptar els fitxers d'una víctima, OOza Ransomware deixa enrere una nota de rescat anomenada "_readme.txt" a les carpetes que contenen fitxers xifrats i a l'escriptori. Aquesta nota serveix com a missatge esgarrifós per a la víctima, exposant les demandes dels ciberdelinqüents i proporcionant instruccions per fer el pagament del rescat. La nota de rescat normalment conté un missatge similar al següent:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-XA1LckrLRP
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
La nota de rescat està dissenyada per intimidar les víctimes i pressionar-les perquè compleixin les demandes dels ciberdelinqüents.
Demandes de rescat i informació de contacte
Els operadors de OOza Ransomware exigeixen un pagament de rescat de 980 dòlars en criptomoneda Bitcoin a canvi de la clau de desxifrat. No obstant això, en reaccionar als delinqüents durant les primeres 72 hores posteriors a l'atac, les víctimes poden obtenir un descompte del 50% i pagar 490 dòlars. Es demana a les víctimes que es posin en contacte amb els ciberdelinqüents per correu electrònic a "datarestorehelp@airmail.cc" o, en cas de dificultat, "support@freshmail.top" per obtenir més detalls sobre com pagar el rescat i rebre l'eina de desxifrat.
El dilema de les víctimes
Afrontar un atac de ransomware pot ser una experiència agònica per a les víctimes. Es queden amb la difícil decisió de pagar el rescat per recuperar l'accés als seus fitxers o buscar solucions alternatives, com ara eines de recuperació de dades o assistència professional. Tanmateix, pagar el rescat no garanteix que els ciberdelinqüents proporcionin la clau de desxifrat i només alimenta les seves activitats il·lícites.
L'OOza Ransomware, membre de la família Stop/Djvu, és una amenaça important tant per a persones com per a organitzacions. El seu xifratge de fitxers, la nota de rescat i les demandes de rescat formen part d'un esquema ben orquestrat per extorsionar diners a les víctimes. Per protegir-se d'aquestes amenaces, és crucial mantenir el programari actualitzat, utilitzar mesures de seguretat sòlides i fer còpies de seguretat de dades importants periòdicament per evitar les conseqüències devastadores d'un atac de ransomware. Els esforços de col·laboració dins de la comunitat de ciberseguretat són essencials per combatre la proliferació de ransomware i mantenir els entorns digitals segurs.
