Oxva Ransomware
Oxva Ransomware retter sig mod data fra sine ofre og låser dem via en kryptografisk algoritme, der ikke kan knækkes. I langt de fleste tilfælde bruges ransomware-trusler i økonomisk motiverede angrebsoperationer. De cyberkriminelle søger at afpresse penge fra de berørte individuelle brugere eller virksomhedsenheder ved at love hjælp til genoprettelse af de krypterede filer, men først efter at have fået udbetalt et vist løsesumsbeløb.
Når det kommer til Oxva Ransomware, i særdeleshed, har infosec-forskere bekræftet, at det tilhører STOP/ Djvu malware-familien. Når truslen krypterer en fil, tilføjer den også '.oxva' til filens oprindelige navn. Ofre vil bemærke, at truslen har skabt en ny tekstfil på de inficerede enheder. Filen hedder typisk '_readme.txt' og dens rolle er at levere en løsesum med instruktioner til de berørte brugere eller virksomheder.
Oxva Ransomwares meddelelse indikerer, at truslen for det meste er rettet mod individuelle brugere. Dets operatører kræver at blive betalt præcis $980, hvorefter de angiveligt vil sende et dekrypteringsværktøj og de nødvendige dekrypteringsnøgler til deres ofre. Brugere, der indleder kommunikation med hackerne inden for de første 72 timer, loves en rabat på 50 %. Ifølge løsesumsedlen kan to e-mailadresser (restorealldata@firemail.cc og gorentos@bitmessage.ch) samt en Telegram-konto (@datarestore) bruges til dette formål.
Den fulde tekst af løsesumsedlen er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.ccReserver e-mailadresse for at kontakte os:
gorentos@bitmessage.chVores Telegram-konto:
@datagendannelseDit personlige ID: '
