Perisian Ransomware OCEANS
Semasa siasatan mereka terhadap perisian hasad OCEANS, penyelidik keselamatan siber mendapati ia berfungsi sebagai perisian tebusan. Apabila komputer dijangkiti, OCEANS menyulitkan fail pada mesin dan mengubah suai nama fail mereka dengan menambahkan empat aksara rawak. Sebagai contoh, fail bernama '1.doc' mungkin dinamakan semula kepada '1.doc.9jiw' dan '2.pdf' boleh menjadi '2.pdf.2d8r.'
Selain itu, OCEANS Ransomware mengubah kertas dinding desktop dan menghantar nota tebusan sebagai fail teks bernama 'OPEN_THIS.txt.' Para penyelidik juga mendapati bahawa OCEANS berasal daripada keluarga Chaos Ransomware , menunjukkan varian yang canggih dan berpotensi lebih merosakkan jenis perisian hasad ini.
OCEANS Ransomware Mengunci Mangsa Daripada Mengakses Data Mereka Sendiri
Nota tebusan yang dijana oleh OCEANS Ransomware memberitahu mangsa bahawa fail mereka telah disulitkan dan hanya boleh dipulihkan dengan membeli perisian penyahsulitan khusus untuk $125,000, dibayar secara eksklusif dalam mata wang kripto Monero (XMR). Nota itu memberi amaran terhadap penggunaan perisian pihak ketiga, memberi amaran bahawa ini boleh mengakibatkan kehilangan data kekal.
Untuk menerima arahan pembayaran, mangsa diarahkan untuk menghantar e-mel anonymous22109@proton.me. Nota itu juga mengenakan tarikh akhir 48 jam untuk pembayaran, mengancam untuk membocorkan data syarikat jika wang tebusan tidak dibayar dalam tempoh masa ini.
Fail yang disulitkan oleh perisian tebusan biasanya tidak boleh diakses tanpa alat penyahsulitan yang disediakan oleh penjenayah siber yang bertanggungjawab untuk serangan itu. Walau bagaimanapun, membayar wang tebusan amat tidak digalakkan, kerana sama sekali tidak ada jaminan bahawa penyerang akan menyediakan alat penyahsulitan yang dijanjikan semasa pembayaran. Selain itu, adalah penting untuk segera mengalih keluar perisian tebusan daripada komputer yang dijangkiti untuk mengelakkan penyulitan selanjutnya bagi fail pada peranti lain dalam rangkaian yang sama atau penyulitan tambahan pada sistem yang telah terjejas.
Sediakan Langkah Keselamatan yang Berkesan untuk Melindungi Data dan Peranti Anda daripada Ancaman Peribadi
Mempunyai langkah keselamatan yang teguh adalah penting untuk melindungi data dan peranti anda daripada ancaman perisian hasad. Berikut ialah beberapa strategi komprehensif untuk meningkatkan keselamatan siber anda:
- Gunakan Perisian Anti-malware Komprehensif
- Pasang perisian anti-perisian hasad bereputasi yang menyediakan perlindungan masa nyata. Pastikan ia sentiasa dikemas kini untuk mengenali ancaman terkini.
- Dayakan Firewall
Dengan melaksanakan langkah keselamatan yang komprehensif ini, risiko jangkitan perisian hasad dapat dikurangkan dan pengguna boleh melindungi data dan peranti mereka daripada ancaman siber. Kewaspadaan yang kerap dan amalan keselamatan proaktif adalah kunci untuk mengekalkan persekitaran digital yang selamat.
Teks penuh nota tebusan yang ditinggalkan oleh OCEANS Ransomware pada peranti yang dijangkiti ialah:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
