Ooxa Ransomware
Penyelidik Infosec telah mengesahkan satu lagi varian perisian tebusan mengancam yang merupakan sebahagian daripada keluarga perisian hasad STOP/Djvu yang terkenal. Ancaman itu dikesan sebagai Ooxa Ransomware dan mampu memberi kesan kepada set jenis fail yang besar. Mangsa mungkin mengetahui bahawa mereka tidak lagi boleh membuka mana-mana dokumen, PDF, arkib, foto, pangkalan data atau fail penting lain mereka. Pelaku ancaman kemudiannya akan cuba memeras pengguna yang terjejas untuk mendapatkan wang sebagai pertukaran untuk menjanjikan bantuan kepada mereka dengan pemulihan data yang dikunci.
Sebagai sebahagian daripada tindakan invasifnya, ancaman perisian tebusan juga akan menambah '.ooxa' pada nama fail yang disulitkan. Satu lagi perubahan yang disebabkan oleh Ooxa Ransomware ialah penciptaan fail teks bernama '_readme.txt' pada peranti yang dilanggar. Fail itu membawa nota tebusan ancaman dengan arahan untuk mangsanya.
Membaca mesej menuntut tebusan perisian hasad mendedahkan bahawa pengendalinya mahu dibayar tebusan sebanyak $980. Jumlah permulaan ini dikatakan boleh dikurangkan sebanyak 50% jika pengguna yang terjejas menghubungi penggodam dalam masa 72 jam. Mangsa juga dibenarkan menghantar satu fail untuk dibuka kuncinya secara percuma. Walau bagaimanapun, fail yang dipilih mestilah tidak mengandungi sebarang maklumat berharga. Penggodam meninggalkan dua saluran komunikasi yang berpotensi dalam bentuk dua alamat e-mel - 'support@bestyourmail.ch' dan 'supportsys@airmail.cc.' Mangsa serangan perisian hasad harus sentiasa ingat bahawa menghubungi penjenayah siber harus dianggap sebagai sangat berisiko. Pengguna berpotensi mendedahkan diri mereka kepada isu privasi dan keselamatan tambahan.
Mesej yang ditinggalkan oleh Ooxa Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail anda yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-6icnx2ZM3Z
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@bestyourmail.chTempah alamat e-mel untuk menghubungi kami:
supportsys@airmail.ccID peribadi anda:'
