Ooza Ransomware
Yksi ransomware-perheen uusimmista lisäyksistä on OOza, uhkaava ohjelmistokanta, joka on noussut otsikoihin tuhoisista ominaisuuksistaan.
Sisällysluettelo
OOza Ransomwaren ymmärtäminen
OOza Ransomware on osa pahamaineista STOP/Djvu Ransomware -perhettä, haittaohjelmien linjaa, joka on ollut vastuussa monista hyökkäyksistä maailmanlaajuisesti. Nämä kiristysohjelmaversiot kohdistuvat ensisijaisesti Windows-käyttöjärjestelmiin, jotka käyttävät hyväkseen vanhentuneiden ohjelmistojen haavoittuvuuksia ja epävarmoja verkkokokoonpanoja. Kuten edeltäjänsä, OOza Ransomware on taitava tunkeutumaan järjestelmiin ja tekemään kriittisistä tiedostoista käyttökelvottomia.
Tiedoston salaus ja laajennus
Kun OOza Ransomware on uhrin tietokoneessa, se käyttää tehokasta salausalgoritmia tiedostojen lukitsemiseen ja pääsyn estämiseen. Tunnistaakseen salaamat tiedostot OOza lisää niiden nimiin "ooza"-tiedostotunnisteen. Tämä muutos tekee tiedostoista lukukelvottomia ja käyttökelvottomia ilman salauksen purkuavainta, mikä tekee tietojen palauttamisesta erittäin haastavaa uhreille.
Ransom Note
Salattuaan uhrin tiedostot OOza Ransomware jättää jälkeensä lunnaat "_readme.txt" salattuja tiedostoja sisältäviin kansioihin ja työpöydälle. Tämä muistiinpano toimii hyytävänä viestinä uhrille, jossa kerrotaan kyberrikollisten vaatimuksista ja annetaan ohjeet lunnaiden maksamiseen. Lunnaslappu sisältää yleensä seuraavankaltaisen viestin:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-XA1LckrLRP
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
Lunnassetelin tarkoituksena on pelotella uhreja ja painostaa heitä noudattamaan kyberrikollisten vaatimuksia.
Ransom Vaatimukset ja yhteystiedot
OOza Ransomware -operaattorit vaativat 980 dollarin lunnaita Bitcoin- kryptovaluuttana vastineeksi salauksen purkuavaimesta. Kuitenkin, kun roistot kosketetaan ensimmäisten 72 tunnin aikana hyökkäyksen jälkeen, uhrit voivat saada 50 % alennuksen ja maksaa 490 dollaria. Uhreja kehotetaan ottamaan yhteyttä kyberrikollisiin sähköpostitse osoitteeseen "datarestorehelp@airmail.cc" tai vaikeuksien sattuessa "support@freshmail.top" saadakseen lisätietoja lunnaiden maksamisesta ja salauksen purkutyökalun vastaanottamisesta.
Uhrien dilemma
Ransomware-hyökkäyksen kohtaaminen voi olla tuskallinen kokemus uhreille. Heidän on vaikea päättää, maksavatko he lunnaat saadakseen takaisin pääsyn tiedostoihinsa vai etsivätkö vaihtoehtoisia ratkaisuja, kuten tietojen palautustyökaluja tai ammattiapua. Lunnaiden maksaminen ei kuitenkaan takaa, että kyberrikolliset antavat salauksen purkuavaimen, ja se vain ruokkii heidän laitonta toimintaansa.
OOza Ransomware, joka kuuluu Stop/Djvu-perheeseen, on merkittävä uhka yksilöille ja organisaatioille. Sen tiedostojen salaus, lunnaat ja lunnaat ovat osa hyvin suunniteltua suunnitelmaa rahan kiristämiseksi uhreilta. Suojatakseen tällaisia uhkia vastaan on erittäin tärkeää pitää ohjelmistot ajan tasalla, käyttää vankkoja suojaustoimenpiteitä ja varmuuskopioida säännöllisesti tärkeitä tietoja, jotta estetään kiristysohjelmahyökkäyksen tuhoisat seuraukset. Yhteistyö kyberturvallisuusyhteisön sisällä on välttämätöntä kiristysohjelmien leviämisen estämiseksi ja digitaalisten ympäristöjen turvallisuuden pitämiseksi.
