Oslapisavkusna Ransomware
Az Oslapisavkusna Ransomware egy ártalmas fenyegetés, amely hatékony titkosítási képességekkel rendelkezik. Feltörhetetlen algoritmust használ áldozatai adatainak zárolására Az Oslapisavkusna Ransomware a ZEPPELIN malware családhoz tartozik. Úgy tűnik, hogy az Oslapisavkusna Ransomware terjesztéséért felelős kiberbűnözők főként cégek és vállalati entitások megfertőzésére összpontosítanak, de a rosszindulatú program az egyes felhasználói eszközökön is telepíthető.könnyen is.
Amellett, hogy a megcélzott fájltípusok használhatatlanná válnak, a fenyegetés módosítja a fájlok eredeti nevét is. Először hozzáadja a „.oslapisavkusna” karakterláncot, majd egy karaktersorozatot, amely több mint valószínű, hogy az adott áldozathoz rendelt egyedi azonosító. A váltságdíj-kötelezett szöveges fájlként "!!!" MINDEN FÁJL TITKOSÍTVA VAN !!!.TXT.'
A Ransom Note részletei
A váltságdíjról szóló feljegyzés egyértelművé teszi, hogy a fenyegetés preferált célpontjai az üzleti szervezetek. A hackerek azt állítják, hogy megzavarták az áldozat szervereit, biztonsági mentéseit és infrastruktúráját. Adataik visszaszerzése és a helyzet megoldása érdekében az áldozatokat arra utasítják, hogy lépjenek kapcsolatba a támadókkal, és fizessenek nekik egy visszafejtési kulcsért. A követelt váltságdíj pontos összegét a feljegyzés nem említi.
A támadók azonban kijelentik, hogy ha az áldozatok a ransomware támadást követő 12 órán belül felveszik velük a kapcsolatot, a váltságdíj 50%-kal csökken. Szintén hajlandóak visszafejteni néhány kisebb, jelentéktelen fájlt annak demonstrálására, hogy képesek visszaállítani áldozataik zárolt adatait. A megjegyzés meghatározza, hogy a fő kommunikációs csatorna egy Skype-fiók (Oslapisavkusna Decryption), de az áldozatok üzenetet is küldhetnek az „oslapisavkusna@onionmail.org” e-mail címre.
Az Oslapisavkusna Ransomware által hagyott üzenet teljes szövege:
" Tisztelt Hölgyem vagy Uram!
-------------------------------------
Gratulálunk!
Tájékoztatjuk Önt, hogy cégét véletlenszerűen választották könyvvizsgálatra, és Ön nem ment át rajta.
Minden szervere titkosított, ugyanúgy, mint a biztonsági másolatok. Titkosító algoritmusainkat lehetetlen visszafejteni, ugyanúgy, mint az Ön vállalati adatait és infrastruktúráját. Azonban ne idegeskedjen, mivel vissza kell állítania minden infrastruktúráját és adatát! Ennek érdekében kövesse az alábbi egyszerű lépéseket:
1. Vásároljon visszafejtő kulcsot.
2. Állítsa vissza az összes vállalati adatot és infrastruktúrát.
-------------------------------------
A rendszer feltörését sem az Ön versenytársai, sem harmadik fél végezte, ez szigorúan a mi kezdeményezésünk volt. Fő és egyetlen érdekünk a pénz.
Megemlítendő továbbá, hogy nagyra értékeljük hírnevünket és elveinket, ezért minden amatőr próbálkozást szigorúan elnyomunk és rontja a jelenlegi helyzetet. Ezen kívül minden fent említett dekódoló szoftver tesztelve van, képességeink bizonyítékaként lehetőség van néhány kisebb fájl ingyenes visszafejtésére, az Ön megértése érdekében.
-------------------------------------
A fájlok visszafejtéséhez írjon az e-mail címünkre: oslapisavkusna@onionmail.org
De javasoljuk, hogy írjon a skype-fiókunkra - Oslapisavkusna Decryption
A hét minden napján, 24 órában dolgozunk, és ha a visszafejtés után 12 órán belül írsz - 50% kedvezményt kapsz
Személyi azonosítója:'
