Oxva ransomware

Oxva Ransomware prende di mira i dati delle sue vittime e li blocca tramite un algoritmo crittografico non decifrabile. Nella stragrande maggioranza dei casi, le minacce ransomware vengono utilizzate in operazioni di attacco motivate finanziariamente. I criminali informatici cercano di estorcere denaro ai singoli utenti interessati o alle entità aziendali promettendo assistenza per il ripristino dei file crittografati, ma solo dopo aver ricevuto un determinato riscatto.

Quando si tratta di Oxva Ransomware, in particolare, i ricercatori di infosec hanno confermato che appartiene alla famiglia di malware STOP/ Djvu . Quando la minaccia crittografa un file, aggiunge anche ".oxva" al nome originale del file. Le vittime noteranno che la minaccia ha creato un nuovo file di testo sui dispositivi infetti. Il file è in genere denominato "_readme.txt" e il suo ruolo è fornire una richiesta di riscatto con istruzioni agli utenti o alle aziende interessati.

Il messaggio di Oxva Ransomware indica che la minaccia prende di mira principalmente i singoli utenti. I suoi operatori chiedono di essere pagati esattamente $ 980, dopodiché presumibilmente invieranno uno strumento di decrittazione e le chiavi di decrittazione richieste alle loro vittime. Agli utenti che iniziano la comunicazione con gli hacker entro le prime 72 ore viene promesso uno sconto del 50%. Secondo la richiesta di riscatto, a questo scopo possono essere utilizzati due indirizzi e-mail (restorealldata@firemail.cc e gorentos@bitmessage.ch), nonché un account Telegram (@datarestore).

Il testo completo della richiesta di riscatto è:

' ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata@firemail.cc

Riserva l'indirizzo e-mail per contattarci:
gorentos@bitmessage.ch

Il nostro account Telegram:
@datarestore

Il tuo ID personale: '