Ooza Ransomware
Salah satu tambahan terbaharu kepada keluarga perisian tebusan ialah OOza, rangkaian perisian yang mengancam yang telah menjadi tajuk utama kerana keupayaannya yang merosakkannya.
Isi kandungan
Memahami OOza Ransomware
OOza Ransomware adalah sebahagian daripada keluarga STOP/Djvu Ransomware yang terkenal, keturunan perisian hasad yang bertanggungjawab terhadap pelbagai serangan di seluruh dunia. Varian perisian tebusan ini menyasarkan sistem pengendalian Windows, mengeksploitasi kelemahan dalam perisian lapuk dan konfigurasi rangkaian yang tidak selamat. Seperti pendahulunya, OOza Ransomware mahir dalam sistem penyusupan dan menyebabkan fail kritikal tidak dapat diakses.
Penyulitan dan Sambungan Fail
OOza Ransomware, sekali berada di dalam komputer mangsa, menggunakan algoritma penyulitan yang berkuasa untuk mengunci fail dan menghalang akses kepada mereka. Untuk mengenal pasti fail yang disulitkannya, OOza menambahkan sambungan fail 'ooza' pada nama mereka. Pengubahsuaian ini menjadikan fail tidak boleh dibaca dan tidak boleh diakses tanpa kunci penyahsulitan, menjadikan pemulihan data amat mencabar untuk mangsa.
Nota Tebusan
Selepas menyulitkan fail mangsa, OOza Ransomware meninggalkan nota tebusan bernama "_readme.txt" dalam folder yang mengandungi fail yang disulitkan dan pada desktop. Nota ini berfungsi sebagai mesej menyedihkan kepada mangsa, menggariskan tuntutan penjenayah siber dan memberikan arahan untuk membuat pembayaran tebusan. Nota tebusan biasanya mengandungi mesej yang serupa dengan yang berikut:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-XA1LckrLRP
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
Nota tebusan direka bentuk untuk menakut-nakutkan mangsa dan menekan mereka supaya mematuhi tuntutan penjenayah siber.
Permintaan Tebusan dan Maklumat Hubungan
Pengendali OOza Ransomware menuntut bayaran tebusan sebanyak $980 dalam mata wang kripto Bitcoin sebagai pertukaran untuk kunci penyahsulitan. Bagaimanapun, bercinta dengan penyangak dalam 72 jam pertama selepas serangan itu, mangsa boleh mendapat diskaun 50% dan membayar $490. Mangsa diarahkan untuk menghubungi penjenayah siber melalui e-mel di "datarestorehelp@airmail.cc" atau, sekiranya berlaku kesulitan, "support@freshmail.top" untuk mendapatkan butiran lanjut tentang cara membayar wang tebusan dan menerima alat penyahsulitan.
Dilema untuk Mangsa
Menghadapi serangan perisian tebusan boleh menjadi pengalaman yang menyakitkan bagi mangsa. Mereka ditinggalkan dengan keputusan sukar sama ada untuk membayar wang tebusan untuk mendapatkan semula akses kepada fail mereka atau mencari penyelesaian alternatif seperti alat pemulihan data atau bantuan profesional. Walau bagaimanapun, membayar wang tebusan tidak menjamin bahawa penjenayah siber akan memberikan kunci penyahsulitan, dan ia hanya menyemarakkan aktiviti haram mereka.
OOza Ransomware, ahli keluarga Stop/Djvu, adalah ancaman besar kepada individu dan organisasi. Penyulitan fail, nota tebusan dan tuntutan tebusannya adalah sebahagian daripada skim yang dirancang dengan baik untuk memeras wang daripada mangsa. Untuk melindungi daripada ancaman sedemikian, adalah penting untuk mengekalkan perisian terkini, menggunakan langkah keselamatan yang teguh dan kerap menyandarkan data penting untuk mengelakkan akibat buruk daripada serangan perisian tebusan. Usaha kerjasama dalam komuniti keselamatan siber adalah penting untuk memerangi percambahan perisian tebusan dan memastikan persekitaran digital selamat.
