Oxva Ransomware

Oxva Ransomware retter seg mot dataene til ofrene sine og låser dem via en kryptografisk algoritme som ikke kan knekkes. I de aller fleste tilfeller brukes løsepengevaretrusler i økonomisk motiverte angrepsoperasjoner. De nettkriminelle forsøker å presse penger fra de berørte individuelle brukerne eller bedriftsenhetene ved å love hjelp med å gjenopprette de krypterte filene, men først etter å ha fått utbetalt et visst løsepengebeløp.

Når det gjelder Oxva Ransomware, spesielt, har infosec-forskere bekreftet at den tilhører STOP/ Djvu malware-familien. Når trusselen krypterer en fil, legger den også til '.oxva' til filens opprinnelige navn. Ofre vil legge merke til at trusselen har opprettet en ny tekstfil på de infiserte enhetene. Filen heter vanligvis '_readme.txt' og dens rolle er å levere en løsepenge med instruksjoner til de berørte brukerne eller selskapene.

Oxva Ransomwares melding indikerer at trusselen stort sett retter seg mot individuelle brukere. Operatørene krever å få betalt nøyaktig $980, hvoretter de angivelig vil sende et dekrypteringsverktøy og de nødvendige dekrypteringsnøklene til ofrene sine. Brukere som setter i gang kommunikasjon med hackerne innen de første 72 timene er lovet en rabatt på 50 %. I følge løsepengene kan to e-postadresser (restorealldata@firemail.cc og gorentos@bitmessage.ch), samt en Telegram-konto (@datarestore), brukes til dette formålet.

Den fullstendige teksten til løsepengene er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
https://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
restorealldata@firemail.cc

Reserver e-postadresse for å kontakte oss:
gorentos@bitmessage.ch

Vår Telegram-konto:
@datarestore

Din personlige ID: '