Oslapisavkusna Ransomware
Oslapisavkusna Ransomware on vahingollinen uhka, joka on varustettu tehokkailla salausominaisuuksilla. Se käyttää murtumatonta algoritmia lukitsemaan uhriensa tiedot. Oslapisavkusna Ransomware kuuluu ZEPPELIN -haittaohjelmaperheeseen. Vaikuttaa siltä, että Oslapisavkusna Ransomwaren levittämisestä vastuussa olevat kyberrikolliset keskittyvät pääasiassa yritysten ja yrityskokonaisuuksien tartuttamiseen, mutta haittaohjelmat voivat levitä yksittäisten käyttäjien laitteisiin.helposti myös.
Sen lisäksi, että kohdetiedostotyypit muuttuvat käyttökelvottomiksi, uhka muuttaa myös tiedostojen alkuperäisiä nimiä. Se lisää ensin ".oslapisavkusna" ja sen jälkeen merkkijonon, joka on enemmän kuin todennäköistä, että tietylle uhrille on määritetty yksilöllinen tunniste. Lunnasilmoitus toimitetaan järjestelmään tekstitiedostona nimeltä '!!! KAIKKI TIEDOSTOSI OVAT SALATUJA !!!.TXT.'
Ransom Note:n tiedot
Lunnasteksti tekee selväksi, että uhan ensisijaiset kohteet ovat liike-elämän organisaatiot. Hakkerit väittävät häirinneensä uhrin palvelimia, varmuuskopioita ja infrastruktuuria. Tietonsa palauttamiseksi ja tilanteen korjaamiseksi uhreja neuvotaan ottamaan yhteyttä hyökkääjiin ja maksamaan heille salauksenpurkuavaimesta. Vaaditun lunnaiden tarkkaa määrää ei mainita muistiinpanossa.
Hyökkääjät kuitenkin ilmoittavat, että jos uhrit ottavat heihin yhteyttä 12 tunnin sisällä kiristysohjelmahyökkäyksestä, lunnaita pienennetään 50%. He ovat myös valmiita purkamaan muutaman pienen merkityksettömän tiedoston salauksen osoituksena kyvystään palauttaa uhriensa lukitut tiedot. Muistiossa täsmennetään, että pääviestintäkanava on Skype-tili (Oslapisavkusna Decryption), mutta uhrit voivat myös lähettää viestin oslapisavkusna@onionmail.org-sähköpostiosoitteeseen.
Oslapisavkusna Ransomwaren jättämän viestin koko teksti on:
" Arvoisa herra tai rouva,
--------------------------------------
Onnittelut!
Haluan ilmoittaa, että yrityksesi on satunnaisesti valittu auditoitavaksi etkä ole läpäissyt sitä.
Kaikki palvelimesi ovat salattuja, samoin kuin varmuuskopiosi. Salausalgoritmiemme salausta on mahdotonta purkaa, samoin kuin yrityksesi tietoja ja infrastruktuuria. Älä kuitenkaan hermostu, sillä palautat kaikki infrastruktuurisi ja tietosi! Voit tehdä sen noudattamalla yksinkertaisia ohjeita, jotka kuvataan alla:
1. Osta salauksenpurkuavain.
2. Palauta kaikki yrityksen tiedot ja infrastruktuuri.
--------------------------------------
Järjestelmän hakkerointia eivät tehneet kilpailijasi tai kolmas osapuoli, se oli ehdottomasti meidän aloitteemme. Pääasiallinen ja ainoa intressimme on raha.
Mainittakoon myös, että arvostamme paljon mainettamme ja periaatteitamme, joten kaikki amatööriyritykset tukahdutetaan tiukasti ja pahentavat nykyistä tilannetta. Lisäksi kaikki yllä mainitut salauksenpurkuohjelmistot on testattu, todisteeksi kyvyistämme on mahdollisuus purkaa muutama pieni tiedosto ilmaiseksi ymmärryksenne vuoksi.
--------------------------------------
Jos haluat purkaa tiedostosi, sinun on kirjoitettava sähköpostiimme - oslapisavkusna@onionmail.org
Mutta suosittelemme kirjoittamaan skype-tilillemme - Oslapisavkusna Decryption
Työskentelemme 24/7 ja jos kirjoitat 12h sisällä salauksen purkamisesta - saat 50% alennuksen
Henkilötunnuksesi:'
