Oxva Ransomware

Oxva Ransomware kohdistaa uhriensa tietoihin ja lukitsee ne murtumattoman salausalgoritmin avulla. Suurimmassa osassa tapauksista ransomware-uhkia käytetään taloudellisesti motivoiduissa hyökkäysoperaatioissa. Kyberrikolliset yrittävät kiristää rahaa asianomaisilta yksittäisiltä käyttäjiltä tai yrityksiltä lupaamalla apua salattujen tiedostojen palauttamisessa, mutta vasta sen jälkeen, kun heille on maksettu tietty lunnaita.

Mitä tulee erityisesti Oxva Ransomwareen, infosec-tutkijat ovat vahvistaneet sen kuuluvan STOP/ Djvu- haittaohjelmaperheeseen. Kun uhka salaa tiedoston, se lisää myös .oxva tiedoston alkuperäiseen nimeen. Uhrit huomaavat, että uhka on luonut uuden tekstitiedoston tartunnan saaneisiin laitteisiin. Tiedoston nimi on tavallisesti "_readme.txt", ja sen tehtävänä on toimittaa lunnaita koskeva huomautus ohjeineen asianosaisille käyttäjille tai yrityksille.

Oxva Ransomwaren viesti osoittaa, että uhka kohdistuu enimmäkseen yksittäisiin käyttäjiin. Sen operaattorit vaativat, että heille maksetaan täsmälleen 980 dollaria, minkä jälkeen he oletettavasti lähettävät salauksenpurkutyökalun ja tarvittavat salauksenpurkuavaimet uhreilleen. Käyttäjille, jotka aloittavat yhteydenpidon hakkereiden kanssa ensimmäisten 72 tunnin aikana, luvataan 50 prosentin alennus. Lunnasilmoituksen mukaan tähän tarkoitukseen voidaan käyttää kahta sähköpostiosoitetta (restorealldata@firemail.cc ja gorentos@bitmessage.ch) sekä Telegram-tiliä (@datarestore).

Lunnasilmoituksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi: '