Ooza Ransomware
Vienas iš naujausių išpirkos reikalaujančių programų šeimos papildymų yra OOza – grėsminga programinės įrangos atmaina, kuri plačiai nuskambėjo antraštėse dėl savo destruktyvių galimybių.
Turinys
OOza Ransomware supratimas
„OOza Ransomware“ yra žinomos STOP/Djvu Ransomware šeimos dalis – kenkėjiškų programų, kurios buvo atsakingos už daugybę išpuolių visame pasaulyje, linija. Šie išpirkos reikalaujančių programų variantai pirmiausia skirti Windows operacinėms sistemoms, išnaudojant pasenusios programinės įrangos spragas ir nesaugias tinklo konfigūracijas. Kaip ir jo pirmtakai, „OOza Ransomware“ puikiai sugeba įsiskverbti į sistemas ir padaryti svarbius failus neprieinamus.
Failų šifravimas ir plėtinys
OOza Ransomware, patekusi į aukos kompiuterį, naudoja galingą šifravimo algoritmą failams užrakinti ir neleisti prie jų pasiekti. Siekdama identifikuoti šifruojamus failus, OOza prie jų pavadinimų prideda failo plėtinį „ooza“. Dėl šio pakeitimo failai tampa neįskaitomi ir nepasiekiami be iššifravimo rakto, todėl duomenų atkūrimas aukoms tampa itin sudėtingas.
Išpirkos užrašas
Užšifravusi aukos failus, „OOza Ransomware“ palieka išpirkos raštelį „_readme.txt“ aplankuose, kuriuose yra užšifruoti failai, ir darbalaukyje. Šis užrašas yra stulbinantis pranešimas aukai, apibūdinantis kibernetinių nusikaltėlių reikalavimus ir pateikiant nurodymus, kaip sumokėti išpirką. Išpirkos raštelyje paprastai yra pranešimas, panašus į šį:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-XA1LckrLRP
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
Išpirkos raštelis skirtas įbauginti aukas ir priversti jas vykdyti kibernetinių nusikaltėlių reikalavimus.
Išpirkos reikalavimai ir kontaktinė informacija
OOza Ransomware operatoriai reikalauja sumokėti 980 USD išpirką Bitcoin kriptovaliuta mainais už iššifravimo raktą. Tačiau užpuolus sukčius per pirmąsias 72 valandas po išpuolio aukos gali gauti 50% nuolaidą ir sumokėti 490 USD. Aukoms nurodoma susisiekti su kibernetiniais nusikaltėliais el. paštu „datarestorehelp@airmail.cc“ arba, iškilus sunkumams, „support@freshmail.top“, kad gautų daugiau informacijos apie tai, kaip sumokėti išpirką ir gauti iššifravimo įrankį.
Dilema aukoms
Išpirkos reikalaujančios programinės įrangos ataka aukoms gali būti skausminga. Jiems lieka sunkus sprendimas, ar sumokėti išpirką, kad atgautų prieigą prie savo failų, ar ieškoti alternatyvių sprendimų, pavyzdžiui, duomenų atkūrimo įrankių ar profesionalios pagalbos. Tačiau išpirkos sumokėjimas negarantuoja, kad kibernetiniai nusikaltėliai pateiks iššifravimo raktą, ir tai tik skatina jų neteisėtą veiklą.
OOza Ransomware, Stop/Djvu šeimos narys, kelia didelę grėsmę asmenims ir organizacijoms. Jo failų šifravimas, išpirkos raštas ir išpirkos reikalavimai yra gerai suplanuotos pinigų iš aukų išviliojimo schemos dalis. Norint apsisaugoti nuo tokių grėsmių, labai svarbu nuolat atnaujinti programinę įrangą, taikyti patikimas saugumo priemones ir reguliariai kurti atsargines svarbių duomenų kopijas, kad būtų išvengta niokojančių išpirkos reikalaujančių programų atakos padarinių. Bendradarbiavimas kibernetinio saugumo bendruomenėje yra labai svarbus siekiant kovoti su išpirkos reikalaujančių programų plitimu ir išlaikyti skaitmeninę aplinką saugią.
