Ooxa Ransomware

Infosecin tutkijat ovat vahvistaneet toisen uhkaavan kiristysohjelmaversion, joka on osa surullisen kuuluisaa STOP/Djvu- haittaohjelmaperhettä. Uhkaa seurataan Ooxa Ransomwarena, ja se pystyy vaikuttamaan suureen joukkoon tiedostotyyppejä. Uhrit huomaavat todennäköisesti, etteivät he voi enää avata asiakirjoja, PDF-tiedostoja, arkistoja, valokuvia, tietokantoja tai muita tärkeitä tiedostoja. Uhkatoimijat yrittävät sitten kiristää käyttäjiltä rahaa vastineeksi siitä, että he lupaavat heille apua lukittujen tietojen palauttamisessa.

Osana invasiivisia toimiaan ransomware-uhka lisää myös ".ooxa" salattujen tiedostojen nimiin. Toinen Ooxa Ransomwaren aiheuttama muutos on _readme.txt-nimisen tekstitiedoston luominen rikottuihin laitteisiin. Tiedostossa on uhan lunnaat ja ohjeet sen uhreille.

Haittaohjelman lunnaita vaativan viestin lukeminen paljastaa, että sen operaattorit haluavat maksaa 980 dollarin lunnaita. Tätä alkuperäistä summaa voitaisiin oletettavasti pienentää 50 %, jos asianomaiset käyttäjät ottavat yhteyttä hakkereihin 72 tunnin kuluessa. Uhrit voivat myös lähettää yhden tiedoston avattavaksi ilmaiseksi. Valittu tiedosto ei kuitenkaan saa sisältää arvokasta tietoa. Hakkerit jättävät kaksi mahdollista viestintäkanavaa kahden sähköpostiosoitteen muodossa - support@bestyourmail.ch ja supportsys@airmail.cc. Haittaohjelmahyökkäysten uhrien tulee aina muistaa, että kyberrikollisiin ottamista tulee pitää erittäin riskialttiina. Käyttäjät voivat mahdollisesti altistaa itsensä ylimääräisille tietosuoja- ja turvallisuusongelmille.

Ooxa Ransomwaren jättämä viesti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-6icnx2ZM3Z
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@bestyourmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi:'