Oxva Ransomware

Oxva Ransomware izmanto savu upuru datus un bloķē tos, izmantojot nesalaužamu kriptogrāfijas algoritmu. Lielākajā daļā gadījumu izpirkuma programmatūras draudi tiek izmantoti finansiāli motivētās uzbrukuma operācijās. Kibernoziedznieki cenšas izspiest naudu no cietušajiem individuālajiem lietotājiem vai korporatīvajām struktūrām, solot palīdzību šifrēto failu atjaunošanā, taču tikai pēc noteiktas izpirkuma summas samaksas.

Jo īpaši runājot par Oxva Ransomware, infosec pētnieki ir apstiprinājuši, ka tā pieder pie STOP/ Djvu ļaunprātīgas programmatūras saimes. Kad draudi šifrē failu, tas faila sākotnējam nosaukumam pievieno arī “.oxva”. Cietušie pamanīs, ka apdraudējums inficētajās ierīcēs ir izveidojis jaunu teksta failu. Faila nosaukums parasti ir “_readme.txt”, un tā uzdevums ir nosūtīt izpirkuma piezīmi ar norādījumiem ietekmētajiem lietotājiem vai uzņēmumiem.

Oxva Ransomware ziņojums norāda, ka draudi galvenokārt ir vērsti uz atsevišķiem lietotājiem. Tās operatori pieprasa samaksāt tieši 980 USD, pēc tam it kā nosūtīs saviem upuriem atšifrēšanas rīku un nepieciešamās atšifrēšanas atslēgas. Lietotājiem, kuri pirmo 72 stundu laikā uzsāk saziņu ar hakeriem, tiek solīta atlaide 50% apmērā. Saskaņā ar izpirkuma piezīmi šim nolūkam var izmantot divas e-pasta adreses (restorealldata@firemail.cc un gorentos@bitmessage.ch), kā arī Telegram kontu (@datarestore).

Pilns izpirkuma vēstules teksts ir šāds:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, fotoattēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
https://we.tl/t-WbgTMF1Jmw
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
restorealldata@firemail.cc

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
gorentos@bitmessage.ch

Mūsu Telegram konts:
@datarestore

Jūsu personas ID: '