Ooxa Ransomware
Infosec-forskere har bekræftet en anden truende ransomware-variant, der er en del af den berygtede STOP/Djvu malware-familie. Truslen spores som Ooxa Ransomware og er i stand til at påvirke et stort sæt filtyper. Ofre vil sandsynligvis finde ud af, at de ikke længere kan åbne nogen af deres dokumenter, PDF'er, arkiver, fotos, databaser eller andre vigtige filer. Trusselsaktørerne vil så forsøge at afpresse de berørte brugere for penge til gengæld for at love dem hjælp til genoprettelse af de låste data.
Som en del af sine invasive handlinger vil ransomware-truslen også tilføje '.ooxa' til navnene på de krypterede filer. En anden ændring forårsaget af Ooxa Ransomware er oprettelsen af en tekstfil med navnet '_readme.txt' på de brudte enheder. Filen indeholder truslens løsesumseddel med instruktioner til dets ofre.
At læse malwarens løsesum-krævende besked afslører, at dens operatører ønsker at blive betalt en løsesum på $980. Dette oprindelige beløb kunne angiveligt reduceres med 50 %, hvis de berørte brugere kontakter hackerne inden for 72 timer. Ofre har også lov til at sende en enkelt fil, der skal låses op gratis. Den valgte fil må dog ikke indeholde værdifuld information. Hackerne forlader to potentielle kommunikationskanaler i form af to e-mail-adresser - 'support@bestyourmail.ch' og 'supportsys@airmail.cc.' Ofre for malwareangreb bør altid huske på, at kontakt til cyberkriminelle bør betragtes som ekstremt risikabelt. Brugere kan potentielt udsætte sig selv for yderligere privatlivs- og sikkerhedsproblemer.
Beskeden efterladt af Ooxa Ransomware er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-6icnx2ZM3Z
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@bestyourmail.chReserver e-mailadresse for at kontakte os:
supportsys@airmail.ccDit personlige ID:'
