Oohu Ransomware

בין גרסאות הכופר הרבות האורבות ברשת, תוכנת הכופר של Oohu הופיעה לאחרונה כאיום מזיק, השייכת למשפחת Stop/Djvu Ransomware הידועה לשמצה.

צאצא מאיים: משפחת Stop/Djvu Ransomware

תוכנת ה-Oohu Ransomware היא נצר למשפחת STOP/Djvu Ransomware , קבוצת תוכנות מאיימות המתמחות בהצפנת קבצים של קורבנות ובדרישת כופר עבור פענוחם. משפחה זו של תוכנות כופר פעילה כבר זמן מה, וגורמת לנזק משמעותי והפסדים כספיים לאינספור קורבנות ברחבי העולם.

מאפייני החתימה של אוהו

• • סיומת קובץ : תוכנת הכופר של Oohu מצפינה את קבצי הקורבנות ומצרפת להם את הסיומת ".oohu". שינוי זה מאפשר לקורבנות לגשת לנתונים שלהם ללא מפתח הפענוח, מה שהופך את הקבצים למעשה לבלתי שמישים.

• • הערת כופר : לאחר הצפנת קבצים בהצלחה, Oohu מציג פתק כופר בשם "_readme.txt" במחשב של הקורבן. הערה זו מכילה הוראות ודורשת תשלום כופר עבור מפתח הפענוח.

• • דרישת כופר : אוהו דורשת בדרך כלל תשלום כופר של 980 דולר במטבע קריפטוגרפי, סכום לא מבוטל עבור רוב הקורבנות. כופר זה נדרש בתמורה למפתח הפענוח שכביכול ישחזר את הגישה לקבצים המוצפנים.

• • הנחה על קורבנות מוקדמים : במטרה לכפות על קורבנות לשלם במהירות, Oohu מציעה הנחה של 50% למי שיגיש את הכופר ב-72 השעות הראשונות לאחר המתקפה. הצעה רגישה זו יכולה להפעיל לחץ נוסף על הקורבנות להיענות לדרישות התוקף.

• • מידע ליצירת קשר : פתק הכופר מספק כתובות דוא"ל לקורבנות ליצור קשר עם התוקפים. כתובות דוא"ל אלו משמשות כאמצעי התקשורת העיקרי בין הקורבנות לפושעי הסייבר שמאחורי אוהו.

• • הצעת פענוח חינם : בניסיון להשיג את אמון הקורבנות ולעודד ציות, Oohu מציע הצעה נדיבה לכאורה - קורבנות יכולים לשלוח קובץ מוצפן אחד מהמחשב האישי שלהם, והתוקפים יפענחו אותו בחינם. עם זאת, יש אזהרות חשובות להצעה זו: אסור שהקובץ יכיל מידע בעל ערך, ורק קובץ אחד יפוענח בחינם.

השלכות והמלצות

תוכנת הכופר של Oohu, כמו קודמותיה במשפחת Stop/Djvu, מהווה איום רציני הן על יחידים והן על ארגונים. נפילה של קורבן למתקפה כזו עלולה לגרום להפסדים כספיים משמעותיים, לפגיעה במידע רגיש ולזמן השבתה משמעותי.

כדי להפחית את הסיכונים הקשורים ל-Oohu ולגרסאות דומות של תוכנות כופר, אנשים וארגונים מוזמנים לנקוט בצעדים הבאים:

• • גיבוי נתונים באופן קבוע : שמור על גיבויים מאובטחים ומעודכנים של נתונים חיוניים באחסון לא מקוון או בענן. זה מבטיח שבמקרה של התקפה, אתה יכול לשחזר את הקבצים שלך מבלי לשלם את הכופר.

• • השתמש בתוכנת אבטחה מהימנה : השתמש בתוכנת אנטי-זדונית מוכרת כדי לזהות ולמנוע זיהומים של תוכנות כופר.

• • היזהר בעת טיפול בקבצים מצורפים לדוא"ל : חיוני להיות זהיר בעת פתיחת קבצים מצורפים לדוא"ל, בעיקר אם הם ממקורות לא ידועים או חשודים. פושעי סייבר משתמשים לעתים קרובות בדוא"ל בתור וקטור ראשי להפצת תוכנות כופר.

• • שמור על עדכון תוכנה : עדכן את מערכת ההפעלה ואת יישומי התוכנה שלך באופן קבוע כדי לתקן נקודות תורפה ידועות שתוכנת כופר עשויה לנצל.

• • למד את המשתמשים : למד את העובדים או בני המשפחה על הסכנות של תוכנות כופר ועל החשיבות של שיטות עבודה מומלצות לאבטחת סייבר.

להלן, תמצאו את פתק הכופר שהציגה תוכנת הכופר של Oohu לקורבנותיה:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-XA1LckrLRP
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'