Ooza 랜섬웨어
랜섬웨어 제품군에 최근 추가된 것 중 하나는 파괴적인 능력으로 헤드라인을 장식한 위협적인 소프트웨어 변종인 OOza입니다.
목차
OOza 랜섬웨어 이해하기
OOza 랜섬웨어는 전 세계적으로 수많은 공격을 일으킨 악성 코드 계열인 악명 높은 STOP/Djvu 랜섬웨어 계열의 일부입니다. 이러한 랜섬웨어 변종은 주로 Windows 운영 체제를 표적으로 삼아 오래된 소프트웨어와 안전하지 않은 네트워크 구성의 취약점을 악용합니다. 이전 버전과 마찬가지로 OOza 랜섬웨어는 시스템에 침투하여 중요한 파일에 액세스할 수 없게 만드는 데 능숙합니다.
파일 암호화 및 확장
OOza 랜섬웨어는 피해자의 컴퓨터에 침투하면 강력한 암호화 알고리즘을 사용하여 파일을 잠그고 해당 파일에 대한 액세스를 방지합니다. 암호화하는 파일을 식별하기 위해 OOza는 파일 이름에 'ooza' 파일 확장자를 추가합니다. 이러한 수정으로 인해 암호 해독 키 없이는 파일을 읽을 수 없고 액세스할 수 없게 되어 피해자의 데이터 복구가 매우 어려워집니다.
랜섬노트
OOza 랜섬웨어는 피해자의 파일을 암호화한 후 암호화된 파일이 포함된 폴더와 데스크탑에 "_readme.txt"라는 랜섬 노트를 남깁니다. 이 메모는 사이버 범죄자의 요구 사항을 간략하게 설명하고 몸값 지불에 대한 지침을 제공하여 피해자에게 냉담한 메시지를 제공합니다. 몸값 메모에는 일반적으로 다음과 유사한 메시지가 포함됩니다.
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-XA1LckrLRP
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
몸값 메모는 피해자를 위협하고 사이버 범죄자의 요구를 따르도록 압력을 가하도록 설계되었습니다.
몸값 요구 및 연락처 정보
OOza 랜섬웨어 운영자는 암호 해독 키를 대가로 비트코인 암호화폐로 980달러의 몸값을 요구합니다. 그러나 공격 후 첫 72시간 이내에 사기꾼을 추적하면 피해자는 50% 할인을 받고 $490를 지불할 수 있습니다. 피해자는 "datarestorehelp@airmail.cc"로 이메일을 보내 사이버 범죄자에게 연락하거나, 어려운 경우 "support@freshmail.top"으로 연락하여 몸값을 지불하고 암호 해독 도구를 받는 방법에 대한 자세한 내용을 확인하라는 지시를 받습니다.
피해자의 딜레마
랜섬웨어 공격에 직면하는 것은 피해자에게 고통스러운 경험이 될 수 있습니다. 파일에 다시 액세스하기 위해 몸값을 지불할지, 아니면 데이터 복구 도구나 전문 지원과 같은 대체 솔루션을 찾을지 어려운 결정을 내려야 합니다. 그러나 몸값을 지불한다고 해서 사이버 범죄자가 암호 해독 키를 제공한다는 보장은 없으며, 이는 사이버 범죄자의 불법 활동을 촉진할 뿐입니다.
Stop/Djvu 계열에 속하는 OOza 랜섬웨어는 개인과 조직 모두에게 심각한 위협입니다. 파일 암호화, 몸값 메모, 몸값 요구 등은 피해자로부터 돈을 갈취하기 위한 잘 조직된 계획의 일부입니다. 이러한 위협으로부터 보호하려면 최신 소프트웨어를 유지하고, 강력한 보안 조치를 채택하고, 중요한 데이터를 정기적으로 백업하여 랜섬웨어 공격의 파괴적인 결과를 방지하는 것이 중요합니다. 랜섬웨어의 확산을 막고 디지털 환경을 안전하게 유지하려면 사이버 보안 커뮤니티 내의 협력 노력이 필수적입니다.
