Ooxa Ransomware
Istraživači tvrtke Infosec potvrdili su još jednu prijeteću varijantu ransomwarea koja je dio zloglasne obitelji STOP/Djvu malwarea. Prijetnja se prati kao Ooxa Ransomware i sposobna je utjecati na veliki skup vrsta datoteka. Žrtve će vjerojatno saznati da više ne mogu otvoriti svoje dokumente, PDF-ove, arhive, fotografije, baze podataka ili druge važne datoteke. Akteri prijetnji tada će pokušati iznuditi pogođene korisnike za novac u zamjenu za obećanje pomoći pri vraćanju zaključanih podataka.
Kao dio svojih invazivnih radnji, ransomware prijetnja također će dodati '.ooxa' nazivima šifriranih datoteka. Još jedna promjena koju uzrokuje Ooxa Ransomware je stvaranje tekstualne datoteke pod nazivom '_readme.txt' na oštećenim uređajima. Datoteka sadrži poruku prijetnje o otkupnini s uputama za žrtve.
Čitanje poruke zlonamjernog softvera u kojoj se traži otkupnina otkriva da njegovi operateri žele da im se plati otkupnina od 980 dolara. Ovaj bi se početni iznos navodno mogao smanjiti za 50% ako pogođeni korisnici kontaktiraju hakere unutar 72 sata. Žrtvama je također dopušteno besplatno slanje jedne datoteke na otključavanje. Međutim, odabrana datoteka ne smije sadržavati nikakve vrijedne informacije. Hakeri ostavljaju dva potencijalna komunikacijska kanala u obliku dvije e-mail adrese - 'support@bestyourmail.ch' i 'supportsys@airmail.cc.' Žrtve napada zlonamjernim softverom trebaju uvijek imati na umu da kontaktiranje kibernetičkih kriminalaca treba smatrati izuzetno rizičnim. Korisnici bi se potencijalno mogli izložiti dodatnim problemima privatnosti i sigurnosti.
Poruka koju je ostavio Ooxa Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-6icnx2ZM3Z
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
support@bestyourmail.chRezervirajte e-mail adresu za kontakt:
supportsys@airmail.ccVaša osobna iskaznica:'
