Ooxa ransomware
I ricercatori di Infosec hanno confermato un'altra minacciosa variante di ransomware che fa parte della famigerata famiglia di malware STOP/Djvu . La minaccia viene tracciata come Ooxa Ransomware ed è in grado di influire su un ampio set di tipi di file. È probabile che le vittime scoprano che non possono più aprire nessuno dei loro documenti, PDF, archivi, foto, database o altri file importanti. Gli attori delle minacce cercheranno quindi di estorcere denaro agli utenti interessati in cambio della promessa di assistenza per il ripristino dei dati bloccati.
Come parte delle sue azioni invasive, la minaccia ransomware aggiungerà anche ".ooxa" ai nomi dei file crittografati. Un'altra modifica causata da Ooxa Ransomware è la creazione di un file di testo denominato '_readme.txt' sui dispositivi violati. Il file contiene la richiesta di riscatto della minaccia con le istruzioni per le sue vittime.
La lettura del messaggio di richiesta di riscatto del malware rivela che i suoi operatori vogliono essere pagati un riscatto di $ 980. Questo importo iniziale potrebbe presumibilmente essere ridotto del 50% se gli utenti interessati contattano gli hacker entro 72 ore. Le vittime possono anche inviare un singolo file da sbloccare gratuitamente. Tuttavia, il file scelto non deve contenere alcuna informazione preziosa. Gli hacker lasciano due potenziali canali di comunicazione sotto forma di due indirizzi e-mail: 'support@bestyourmail.ch' e 'supportsys@airmail.cc.' Le vittime di attacchi di malware dovrebbero sempre tenere presente che contattare i criminali informatici dovrebbe essere considerato estremamente rischioso. Gli utenti potrebbero potenzialmente esporsi a ulteriori problemi di privacy e sicurezza.
Il messaggio lasciato da Ooxa Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-6icnx2ZM3Z
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@bestyourmail.chRiserva l'indirizzo e-mail per contattarci:
supportsys@posta aerea.ccIl tuo ID personale:'
