Oxva Ransomware
Oxva Ransomware menyasarkan data mangsanya dan menguncinya melalui algoritma kriptografi yang tidak boleh dipecahkan. Dalam kebanyakan kes, ancaman perisian tebusan digunakan dalam operasi serangan yang bermotifkan kewangan. Penjenayah siber berusaha untuk memeras wang daripada pengguna individu atau entiti korporat yang terjejas dengan menjanjikan bantuan dengan pemulihan fail yang disulitkan, tetapi hanya selepas dibayar jumlah tebusan tertentu.
Apabila bercakap tentang Oxva Ransomware, khususnya, penyelidik infosec telah mengesahkan bahawa ia tergolong dalam keluarga perisian hasad STOP/ Djvu . Apabila ancaman menyulitkan fail, ia juga menambahkan '.oxva' pada nama asal fail. Mangsa akan menyedari bahawa ancaman telah mencipta fail teks baharu pada peranti yang dijangkiti. Fail itu biasanya dinamakan '_readme.txt' dan peranannya adalah untuk menghantar nota tebusan dengan arahan kepada pengguna atau syarikat yang terjejas.
Mesej Oxva Ransomware menunjukkan bahawa ancaman itu kebanyakannya menyasarkan pengguna individu. Pengendalinya menuntut untuk dibayar tepat $980, selepas itu mereka kononnya akan menghantar alat penyahsulit dan kunci penyahsulitan yang diperlukan kepada mangsa mereka. Pengguna yang memulakan komunikasi dengan penggodam dalam tempoh 72 jam pertama dijanjikan diskaun sebanyak 50%. Menurut nota tebusan, dua alamat e-mel (restorealldata@firemail.cc dan gorentos@bitmessage.ch), serta akaun Telegram (@datarestore), boleh digunakan untuk tujuan ini.
Teks penuh nota tebusan ialah:
' PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti foto, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-WbgTMF1Jmw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
restorealldata@firemail.ccTempah alamat e-mel untuk menghubungi kami:
gorentos@bitmessage.chAkaun Telegram kami:
@datarestoreID peribadi anda: '
