OCEANI ransomware
Durante l'indagine sul malware OCEANS, i ricercatori di sicurezza informatica hanno scoperto che funziona come un ransomware. Quando un computer viene infetto, OCEANS crittografa i file sulla macchina e modifica i nomi dei file aggiungendo quattro caratteri casuali. Ad esempio, un file denominato "1.doc" potrebbe essere rinominato in "1.doc.9jiw" e "2.pdf" potrebbe diventare "2.pdf.2d8r".
Inoltre, OCEANS Ransomware altera lo sfondo del desktop e fornisce una richiesta di riscatto come file di testo denominato "OPEN_THIS.txt". I ricercatori hanno anche scoperto che OCEANS deriva dalla famiglia Chaos Ransomware , indicando una variante sofisticata e potenzialmente più dannosa di questo tipo di malware.
Il ransomware OCEANS impedisce alle vittime di accedere ai propri dati
La richiesta di riscatto generata da OCEANS Ransomware informa la vittima che i suoi file sono stati crittografati e possono essere recuperati solo acquistando un software di decrittazione specializzato per $ 125.000, pagabili esclusivamente in criptovaluta Monero (XMR). La nota mette in guardia dall'utilizzo di software di terze parti, avvertendo che ciò potrebbe comportare la perdita permanente dei dati.
Per ricevere istruzioni di pagamento, le vittime vengono invitate a inviare un'e-mail ad anonimo22109@proton.me. La nota impone inoltre un termine di pagamento di 48 ore, minacciando di far trapelare i dati dell'azienda se il riscatto non viene pagato entro questo lasso di tempo.
I file crittografati dal ransomware sono generalmente inaccessibili senza lo strumento di decrittazione fornito dai criminali informatici responsabili dell'attacco. Tuttavia, il pagamento del riscatto è fortemente sconsigliato, poiché non esiste assolutamente alcuna garanzia che gli aggressori forniscano lo strumento di decrittazione promesso al momento del pagamento. Inoltre, è essenziale rimuovere immediatamente il ransomware dai computer infetti per impedire un'ulteriore crittografia dei file su altri dispositivi all'interno della stessa rete o crittografie aggiuntive su sistemi già compromessi.
Imposta misure di sicurezza efficaci per proteggere i tuoi dati e i tuoi dispositivi dalle minacce malware
Avere solide misure di sicurezza è essenziale per salvaguardare i tuoi dati e i tuoi dispositivi dalle minacce malware. Ecco alcune strategie complete per migliorare la tua sicurezza informatica:
- Utilizza un software anti-malware completo
- Installa un software anti-malware affidabile che fornisca protezione in tempo reale. Assicurati che venga aggiornato regolarmente per riconoscere le minacce più recenti.
- Abilita i firewall
Implementando queste misure di sicurezza complete, il rischio di infezioni da malware può essere ridotto e gli utenti possono proteggere i propri dati e dispositivi dalle minacce informatiche. Una vigilanza regolare e pratiche di sicurezza proattive sono fondamentali per mantenere un ambiente digitale sicuro.
Il testo completo della richiesta di riscatto lasciata da OCEANS Ransomware sui dispositivi infetti è:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
