VANDENYNAI Ransomware
Tirdami OCEANS kenkėjiškas programas, kibernetinio saugumo tyrėjai nustatė, kad ji veikia kaip išpirkos reikalaujanti programinė įranga. Kai kompiuteris yra užkrėstas, OCEANS užšifruoja įrenginyje esančius failus ir pakeičia jų pavadinimus pridėdama keturis atsitiktinius simbolius. Pavyzdžiui, failas pavadinimu „1.doc“ gali būti pervardytas į „1.doc.9jiw“, o „2.pdf“ gali tapti „2.pdf.2d8r“.
Be to, OCEANS Ransomware pakeičia darbalaukio foną ir pateikia išpirkos raštelį kaip tekstinį failą pavadinimu „OPEN_THIS.txt“. Tyrėjai taip pat nustatė, kad OCEANS yra kilęs iš Chaos Ransomware šeimos, o tai rodo sudėtingą ir potencialiai žalingesnį šio tipo kenkėjiškų programų variantą.
OCEANS Ransomware neleidžia aukoms pasiekti savo duomenų
OCEANS Ransomware sugeneruotas išpirkos lakštas informuoja auką, kad jų failai buvo užšifruoti ir juos galima atkurti tik įsigijus specializuotą iššifravimo programinę įrangą už 125 000 USD, mokamą tik Monero (XMR) kriptovaliuta. Pastaba įspėja nenaudoti trečiosios šalies programinės įrangos, nes tai gali sukelti nuolatinį duomenų praradimą.
Norėdami gauti mokėjimo nurodymus, aukos nurodo el. paštu anonymous22109@proton.me. Raštelyje taip pat nustatytas 48 valandų mokėjimo terminas, grasinama nutekinti įmonės duomenis, jei per šį laikotarpį nebus sumokėta išpirka.
Išpirkos reikalaujančių programų užšifruoti failai paprastai nepasiekiami be iššifravimo įrankio, kurį teikia už ataką atsakingi kibernetiniai nusikaltėliai. Tačiau mokėti išpirką griežtai nerekomenduojama, nes nėra absoliučiai jokios garantijos, kad užpuolikai sumokėję pateiks žadėtą iššifravimo įrankį. Be to, labai svarbu nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėstų kompiuterių, kad būtų išvengta tolesnio failų šifravimo kituose įrenginiuose tame pačiame tinkle arba papildomo šifravimo jau pažeistose sistemose.
Nustatykite veiksmingas saugos priemones, kad apsaugotumėte savo duomenis ir įrenginius nuo kenkėjiškų programų grėsmių
Norint apsaugoti duomenis ir įrenginius nuo kenkėjiškų programų grėsmių, labai svarbu turėti tvirtas saugos priemones. Štai keletas išsamių strategijų, skirtų jūsų kibernetiniam saugumui padidinti:
- Naudokite išsamią apsaugos nuo kenkėjiškų programų programinę įrangą
- Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kuri užtikrina apsaugą realiuoju laiku. Įsitikinkite, kad jis reguliariai atnaujinamas, kad atpažintumėte naujausias grėsmes.
- Įgalinti ugniasienes
Įdiegus šias išsamias saugumo priemones, galima sumažinti kenkėjiškų programų užkrėtimo riziką, o vartotojai gali apsaugoti savo duomenis ir įrenginius nuo kibernetinių grėsmių. Reguliarus budrumas ir aktyvi saugumo praktika yra labai svarbūs norint išlaikyti saugią skaitmeninę aplinką.
Visas OCEANS Ransomware užkrėstuose įrenginiuose paliktas išpirkos rašto tekstas yra toks:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
