Diskaun Berbilang Lesen
Threat Database Ransomware Oohu Ransomware

Oohu Ransomware

Menjelang GoldSparrow pada Ransomware
Terjemahkan ke
بهاس ملايو

Di antara banyak varian ransomware yang bersembunyi dalam talian, Oohu Ransomware baru-baru ini muncul sebagai ancaman berbahaya, milik keluarga Stop/Djvu Ransomware yang terkenal.

Keturunan Yang Mengancam: Keluarga Stop/Djvu Ransomware

Oohu Ransomware ialah keturunan keluarga STOP/Djvu Ransomware , sekumpulan program perisian mengancam yang pakar dalam menyulitkan fail mangsa dan menuntut wang tebusan untuk penyahsulitan mereka. Keluarga perisian tebusan ini telah aktif sejak sekian lama, menyebabkan kerosakan besar dan kerugian kewangan kepada ramai mangsa di seluruh dunia.

Ciri-ciri Tanda Tangan Oohu

  • Sambungan Fail : Oohu Ransomware menyulitkan fail mangsa dan menambahkan sambungan ".oohu" kepada mereka. Perubahan ini menyebabkan mangsa tidak dapat mengakses data mereka tanpa kunci penyahsulitan, menyebabkan fail tidak boleh digunakan dengan berkesan.
  • Nota Tebusan : Selepas berjaya menyulitkan fail, Oohu memaparkan nota tebusan bernama "_readme.txt" pada komputer mangsa. Nota ini mengandungi arahan dan menuntut bayaran tebusan untuk kunci penyahsulitan.
  • Permintaan Tebusan : Oohu biasanya menuntut bayaran tebusan sebanyak $980 dalam mata wang kripto, jumlah yang tidak kecil untuk kebanyakan mangsa. Tebusan ini dituntut sebagai pertukaran untuk kunci penyahsulitan yang kononnya akan memulihkan akses kepada fail yang disulitkan.
  • Diskaun Mangsa Awal : Dalam usaha untuk memaksa mangsa membayar dengan cepat, Oohu menawarkan diskaun 50% kepada mereka yang menyerahkan wang tebusan dalam tempoh 72 jam pertama selepas serangan itu. Tawaran sensitif masa ini boleh memberi tekanan tambahan kepada mangsa untuk mematuhi tuntutan penyerang.
  • Maklumat Hubungan : Nota tebusan menyediakan alamat e-mel untuk mangsa menghubungi penyerang. Alamat e-mel ini berfungsi sebagai cara komunikasi utama antara mangsa dan penjenayah siber di belakang Oohu.

  • Tawaran Penyahsulitan Percuma : Dalam usaha untuk mendapatkan kepercayaan mangsa dan menggalakkan pematuhan, Oohu membuat tawaran yang kelihatan murah hati – mangsa boleh menghantar satu fail yang disulitkan daripada PC mereka, dan penyerang akan menyahsulitnya secara percuma. Walau bagaimanapun, terdapat kaveat penting untuk tawaran ini: fail tidak boleh mengandungi maklumat berharga dan hanya satu fail akan dinyahsulit secara percuma.

Implikasi dan Cadangan

Oohu Ransomware, seperti pendahulunya dalam keluarga Stop/Djvu, menimbulkan ancaman serius kepada individu dan organisasi. Menjadi mangsa serangan sedemikian boleh mengakibatkan kerugian kewangan yang besar, kompromi maklumat sensitif dan masa henti yang ketara.

Untuk mengurangkan risiko yang berkaitan dengan Oohu dan varian perisian tebusan yang serupa, individu dan organisasi digalakkan untuk mengambil langkah berikut:

  • Sandarkan Data secara kerap : Kekalkan sandaran data penting yang selamat dan terkini pada storan luar talian atau awan. Ini memastikan bahawa, sekiranya berlaku serangan, anda boleh memulihkan fail anda tanpa membayar wang tebusan.
  • Gunakan Perisian Keselamatan yang Boleh Dipercayai : Gunakan perisian anti-malware yang bereputasi untuk mengesan dan mencegah jangkitan ransomware.
  • Berhati-hati Semasa Mengendalikan Lampiran E-mel : Adalah penting untuk berhati-hati semasa membuka lampiran e-mel, terutamanya jika ia daripada sumber yang tidak diketahui atau mencurigakan. Penjenayah siber sering menggunakan e-mel sebagai vektor utama untuk pengedaran perisian tebusan.
  • Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian dan aplikasi perisian anda dengan kerap untuk menambal kelemahan yang diketahui yang mungkin dieksploitasi oleh perisian tebusan.
  • Didik Pengguna : Didik pekerja atau ahli keluarga tentang bahaya perisian tebusan dan kepentingan amalan terbaik keselamatan siber.

Di bawah, anda akan menemui nota tebusan yang disampaikan oleh Oohu Ransomware kepada mangsanya:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-XA1LckrLRP
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'

Trending

Paling banyak dilihat

Memuatkan...