Ooxa Ransomware
Infosec-forskere har bekreftet en annen truende løsepengevarevariant som er en del av den beryktede STOP/Djvu malware-familien. Trusselen spores som Ooxa Ransomware og er i stand til å påvirke et stort sett med filtyper. Ofre vil sannsynligvis finne ut at de ikke lenger kan åpne noen av sine dokumenter, PDF-er, arkiver, bilder, databaser eller andre viktige filer. Trusselaktørene vil da forsøke å presse de berørte brukerne for penger i bytte mot å love dem hjelp til å gjenopprette de låste dataene.
Som en del av sine invasive handlinger, vil løsepengevaretrusselen også legge til '.ooxa' til navnene på de krypterte filene. En annen endring forårsaket av Ooxa Ransomware er opprettelsen av en tekstfil kalt '_readme.txt' på enhetene som brytes. Filen inneholder trusselens løsepenger med instruksjoner for ofrene.
Ved å lese meldingen om løsepenger av skadelig programvare, avslører det at operatørene ønsker å få en løsepenge på $980. Dette opprinnelige beløpet kan visstnok reduseres med 50 % hvis de berørte brukerne kontakter hackerne innen 72 timer. Ofre har også lov til å sende en enkelt fil som skal låses opp gratis. Den valgte filen må imidlertid ikke inneholde verdifull informasjon. Hackerne forlater to potensielle kommunikasjonskanaler i form av to e-postadresser - 'support@bestyourmail.ch' og 'supportsys@airmail.cc.' Ofre for malware-angrep bør alltid huske på at kontakt med nettkriminelle bør betraktes som ekstremt risikabelt. Brukere kan potensielt utsette seg selv for ytterligere personvern- og sikkerhetsproblemer.
Meldingen etterlatt av Ooxa Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-6icnx2ZM3Z
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@bestyourmail.chReserver e-postadresse for å kontakte oss:
supportsys@airmail.ccDin personlige ID:'
