Oohu Ransomware
در میان انواع باجافزارهای آنلاین که در کمین هستند، باجافزار Oohu اخیراً به عنوان یک تهدید مضر ظاهر شده است که متعلق به خانواده بدنام Stop/Djvu Ransomware است.
فهرست مطالب
فرزندان تهدید کننده: خانواده باج افزار Stop/Djvu
باجافزار Oohu از نسل باجافزار STOP/Djvu است، گروهی از برنامههای نرمافزاری تهدیدکننده که در رمزگذاری فایلهای قربانیان و درخواست باج برای رمزگشایی آنها تخصص دارند. این خانواده از باجافزارها مدتی است که فعال بوده و خسارات و خسارات مالی قابل توجهی به قربانیان بیشماری در سراسر جهان وارد کرده است.
ویژگی های امضای اوهو
-
- پسوند فایل : باج افزار Oohu فایل های قربانیان را رمزگذاری می کند و پسوند "oohu" را به آنها اضافه می کند. این تغییر دسترسی قربانیان به دادههای خود را بدون کلید رمزگشایی غیرممکن میسازد و فایلها را عملاً غیرقابل استفاده میکند.
-
- توجه باج : پس از رمزگذاری موفقیت آمیز فایل ها، Oohu یک یادداشت باج به نام "_readme.txt" را در رایانه قربانی نمایش می دهد. این یادداشت حاوی دستورالعملهایی است و برای کلید رمزگشایی باج میخواهد.
-
- تقاضای باج : Oohu معمولاً 980 دلار باج را به صورت ارز دیجیتال درخواست می کند، مبلغی نه چندان ناچیز برای اکثر قربانیان. این باج در ازای کلید رمزگشایی درخواست می شود که ظاهراً دسترسی به فایل های رمزگذاری شده را بازیابی می کند.
-
- تخفیف قربانی اولیه : در تلاشی برای وادار کردن قربانیان به پرداخت سریع، Oohu به کسانی که در 72 ساعت اول پس از حمله باج را ارسال می کنند، 50 درصد تخفیف ارائه می دهد. این پیشنهاد حساس به زمان می تواند فشار بیشتری را بر قربانیان وارد کند تا از خواسته های مهاجم پیروی کنند.
-
- اطلاعات تماس : یادداشت باج، آدرس ایمیل قربانیان را برای تماس با مهاجمان ارائه می دهد. این آدرسهای ایمیل به عنوان ابزار اصلی ارتباط بین قربانیان و مجرمان سایبری پشت اوهو عمل میکنند.
-
- پیشنهاد رمزگشایی رایگان : در تلاش برای جلب اعتماد قربانیان و تشویق به تبعیت، Oohu یک پیشنهاد به ظاهر سخاوتمندانه ارائه میکند - قربانیان میتوانند یک فایل رمزگذاری شده را از رایانه شخصی خود ارسال کنند و مهاجمان آن را به صورت رایگان رمزگشایی میکنند. با این حال، هشدارهای مهمی در مورد این پیشنهاد وجود دارد: فایل نباید حاوی اطلاعات ارزشمندی باشد و تنها یک فایل به صورت رایگان رمزگشایی می شود.
مفاهیم و توصیه ها
باجافزار Oohu، مانند پیشینیان خود در خانواده Stop/Djvu، هم برای افراد و هم برای سازمانها یک تهدید جدی است. قربانی شدن در چنین حمله ای می تواند منجر به خسارات مالی قابل توجه، به خطر افتادن اطلاعات حساس و خرابی قابل توجه شود.
برای کاهش خطرات مرتبط با Oohu و انواع باجافزار مشابه، افراد و سازمانها تشویق میشوند اقدامات زیر را انجام دهند:
-
- پشتیبانگیری منظم از دادهها : پشتیبانگیری امن و بهروز از دادههای ضروری را در فضای ذخیرهسازی آفلاین یا ابری نگهداری کنید. این تضمین می کند که در صورت حمله، می توانید فایل های خود را بدون پرداخت باج بازیابی کنید.
-
- استفاده از نرمافزار امنیتی قابل اعتماد : از نرمافزار ضد بدافزار معتبر برای شناسایی و جلوگیری از عفونتهای باجافزار استفاده کنید.
-
- هنگام استفاده از ضمیمههای ایمیل احتیاط کنید : هنگام باز کردن پیوستهای ایمیل، به ویژه اگر از منابع ناشناس یا مشکوک باشند، بسیار مهم است. مجرمان سایبری اغلب از ایمیل به عنوان بردار اصلی برای توزیع باج افزار استفاده می کنند.
-
- نرم افزار را به روز نگه دارید : سیستم عامل و برنامه های نرم افزاری خود را به طور منظم به روز کنید تا آسیب پذیری های شناخته شده ای را که باج افزار ممکن است از آنها سوء استفاده کند وصله کنید.
-
- آموزش کاربران : به کارمندان یا اعضای خانواده در مورد خطرات باج افزار و اهمیت بهترین شیوه های امنیت سایبری آموزش دهید.
در زیر، یادداشت باجگیری ارائه شده توسط باجافزار Oohu به قربانیان خود را خواهید دید:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-XA1LckrLRP
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'