تخفیف چند مجوز
Threat Database Ransomware Oohu Ransomware

Oohu Ransomware

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

در میان انواع باج‌افزارهای آنلاین که در کمین هستند، باج‌افزار Oohu اخیراً به عنوان یک تهدید مضر ظاهر شده است که متعلق به خانواده بدنام Stop/Djvu Ransomware است.

فرزندان تهدید کننده: خانواده باج افزار Stop/Djvu

باج‌افزار Oohu از نسل باج‌افزار STOP/Djvu است، گروهی از برنامه‌های نرم‌افزاری تهدیدکننده که در رمزگذاری فایل‌های قربانیان و درخواست باج برای رمزگشایی آنها تخصص دارند. این خانواده از باج‌افزارها مدتی است که فعال بوده و خسارات و خسارات مالی قابل توجهی به قربانیان بی‌شماری در سراسر جهان وارد کرده است.

ویژگی های امضای اوهو

    • پسوند فایل : باج افزار Oohu فایل های قربانیان را رمزگذاری می کند و پسوند "oohu" را به آنها اضافه می کند. این تغییر دسترسی قربانیان به داده‌های خود را بدون کلید رمزگشایی غیرممکن می‌سازد و فایل‌ها را عملاً غیرقابل استفاده می‌کند.

    • توجه باج : پس از رمزگذاری موفقیت آمیز فایل ها، Oohu یک یادداشت باج به نام "_readme.txt" را در رایانه قربانی نمایش می دهد. این یادداشت حاوی دستورالعمل‌هایی است و برای کلید رمزگشایی باج می‌خواهد.

    • تقاضای باج : Oohu معمولاً 980 دلار باج را به صورت ارز دیجیتال درخواست می کند، مبلغی نه چندان ناچیز برای اکثر قربانیان. این باج در ازای کلید رمزگشایی درخواست می شود که ظاهراً دسترسی به فایل های رمزگذاری شده را بازیابی می کند.

    • تخفیف قربانی اولیه : در تلاشی برای وادار کردن قربانیان به پرداخت سریع، Oohu به کسانی که در 72 ساعت اول پس از حمله باج را ارسال می کنند، 50 درصد تخفیف ارائه می دهد. این پیشنهاد حساس به زمان می تواند فشار بیشتری را بر قربانیان وارد کند تا از خواسته های مهاجم پیروی کنند.

    • اطلاعات تماس : یادداشت باج، آدرس ایمیل قربانیان را برای تماس با مهاجمان ارائه می دهد. این آدرس‌های ایمیل به عنوان ابزار اصلی ارتباط بین قربانیان و مجرمان سایبری پشت اوهو عمل می‌کنند.

    • پیشنهاد رمزگشایی رایگان : در تلاش برای جلب اعتماد قربانیان و تشویق به تبعیت، Oohu یک پیشنهاد به ظاهر سخاوتمندانه ارائه می‌کند - قربانیان می‌توانند یک فایل رمزگذاری شده را از رایانه شخصی خود ارسال کنند و مهاجمان آن را به صورت رایگان رمزگشایی می‌کنند. با این حال، هشدارهای مهمی در مورد این پیشنهاد وجود دارد: فایل نباید حاوی اطلاعات ارزشمندی باشد و تنها یک فایل به صورت رایگان رمزگشایی می شود.

مفاهیم و توصیه ها

باج‌افزار Oohu، مانند پیشینیان خود در خانواده Stop/Djvu، هم برای افراد و هم برای سازمان‌ها یک تهدید جدی است. قربانی شدن در چنین حمله ای می تواند منجر به خسارات مالی قابل توجه، به خطر افتادن اطلاعات حساس و خرابی قابل توجه شود.

برای کاهش خطرات مرتبط با Oohu و انواع باج‌افزار مشابه، افراد و سازمان‌ها تشویق می‌شوند اقدامات زیر را انجام دهند:

    • پشتیبان‌گیری منظم از داده‌ها : پشتیبان‌گیری امن و به‌روز از داده‌های ضروری را در فضای ذخیره‌سازی آفلاین یا ابری نگهداری کنید. این تضمین می کند که در صورت حمله، می توانید فایل های خود را بدون پرداخت باج بازیابی کنید.

    • استفاده از نرم‌افزار امنیتی قابل اعتماد : از نرم‌افزار ضد بدافزار معتبر برای شناسایی و جلوگیری از عفونت‌های باج‌افزار استفاده کنید.

    • هنگام استفاده از ضمیمه‌های ایمیل احتیاط کنید : هنگام باز کردن پیوست‌های ایمیل، به ویژه اگر از منابع ناشناس یا مشکوک باشند، بسیار مهم است. مجرمان سایبری اغلب از ایمیل به عنوان بردار اصلی برای توزیع باج افزار استفاده می کنند.

    • نرم افزار را به روز نگه دارید : سیستم عامل و برنامه های نرم افزاری خود را به طور منظم به روز کنید تا آسیب پذیری های شناخته شده ای را که باج افزار ممکن است از آنها سوء استفاده کند وصله کنید.

    • آموزش کاربران : به کارمندان یا اعضای خانواده در مورد خطرات باج افزار و اهمیت بهترین شیوه های امنیت سایبری آموزش دهید.

در زیر، یادداشت باج‌گیری ارائه شده توسط باج‌افزار Oohu به قربانیان خود را خواهید دید:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-XA1LckrLRP
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...