Ooxa Ransomware
Infoseci teadlased kinnitasid veel ühe ähvardava lunavaravariandi, mis on osa kurikuulsast STOP/Djvu pahavara perekonnast. Ohtu jälgitakse kui Ooxa Ransomware'i ja see on võimeline mõjutama suurt hulka failitüüpe. Ohvrid saavad tõenäoliselt teada, et nad ei saa enam oma dokumente, PDF-e, arhiive, fotosid, andmebaase ega muid olulisi faile avada. Seejärel püüavad ohustajad mõjutatud kasutajatelt raha välja pressida, vastutasuks lubades neile abi lukustatud andmete taastamisel.
Osana oma invasiivsetest tegevustest lisab lunavaraoht krüptitud failide nimedele ka ".ooxa". Teine Ooxa Ransomware põhjustatud muudatus on rikutud seadmetes tekstifaili nimega '_readme.txt' loomine. Toimikus on ähvarduse lunarahakiri juhistega selle ohvritele.
Pahavara lunaraha nõudvat sõnumit lugedes selgub, et selle operaatorid soovivad saada 980 dollari suurust lunaraha. Seda esialgset summat võib väidetavalt 50% vähendada, kui mõjutatud kasutajad võtavad häkkeritega ühendust 72 tunni jooksul. Ohvritel on lubatud saata ka üks fail, mille avamine on tasuta. Kuid valitud fail ei tohi sisaldada väärtuslikku teavet. Häkkerid lahkuvad kahest potentsiaalsest suhtluskanalist kahe e-posti aadressi kujul – „support@bestyourmail.ch” ja „supportsys@airmail.cc”. Pahavararünnakute ohvrid peaksid alati meeles pidama, et küberkurjategijatega ühenduse võtmist tuleks pidada äärmiselt riskantseks. Kasutajad võivad potentsiaalselt kokku puutuda täiendavate privaatsus- ja turvaprobleemidega.
Ooxa Ransomware'i sõnum on järgmine:
'TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-6icnx2ZM3Z
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@bestyourmail.chMeiega ühenduse võtmiseks broneerige e-posti aadress:
supportsys@airmail.ccTeie isikukood:'
