Ooxa Ransomware

Infosec अनुसन्धानकर्ताहरूले अर्को धम्कीपूर्ण ransomware संस्करण पुष्टि गरेका छन् जुन कुख्यात STOP/Djvu मालवेयर परिवारको एक हिस्सा हो। खतरालाई Ooxa Ransomware को रूपमा ट्र्याक गरिएको छ र फाइल प्रकारहरूको ठूलो सेटलाई असर गर्न सक्षम छ। पीडितहरूले आफ्नो कागजात, PDF, अभिलेख, फोटो, डाटाबेस वा अन्य महत्त्वपूर्ण फाइलहरू अब खोल्न नसक्ने कुरा पत्ता लगाउन सक्ने सम्भावना छ। धम्की दिने व्यक्तिहरूले त्यसपछि प्रभावित प्रयोगकर्ताहरूलाई लक गरिएको डाटाको पुनर्स्थापनामा सहयोग गर्ने वाचाको बदलामा पैसाको लागि जबरजस्ती लुट्ने प्रयास गर्नेछन्।

यसको आक्रामक कार्यहरूको भागको रूपमा, ransomware खतराले एन्क्रिप्टेड फाइलहरूको नाममा '.ooxa' थप्नेछ। Ooxa Ransomware ले गरेको अर्को परिवर्तन भनेको भंग गरिएका यन्त्रहरूमा '_readme.txt' नामको टेक्स्ट फाइलको सिर्जना हो। फाइलमा पीडितहरूको लागि निर्देशनहरू सहित धम्कीको फिरौती नोट बोकिएको छ।

मालवेयरको फिरौती-मागको सन्देश पढ्दा यसको अपरेटरहरूले $ 980 को फिरौती तिर्न चाहन्छन् भनेर प्रकट गर्दछ। यदि प्रभावित प्रयोगकर्ताहरूले 72 घण्टा भित्र ह्याकरहरूसँग सम्पर्क गरेमा यो प्रारम्भिक रकम 50% ले घटाउन सकिन्छ। पीडितहरूलाई पनि एकल फाइल सित्तैमा अनलक गर्न पठाउन अनुमति दिइएको छ। यद्यपि, चयन गरिएको फाइलमा कुनै पनि बहुमूल्य जानकारी समावेश हुनु हुँदैन। ह्याकरहरूले दुई सम्भावित सञ्चार च्यानलहरू दुई इमेल ठेगानाहरू - 'support@bestyourmail.ch' र 'supportsys@airmail.cc' को रूपमा छोड्छन्। मालवेयर आक्रमणका पीडितहरूले सधैं दिमागमा राख्नु पर्छ कि साइबर अपराधीहरूसँग सम्पर्क गर्नु अत्यन्त जोखिमपूर्ण मानिन्छ। प्रयोगकर्ताहरूले सम्भावित रूपमा आफूलाई थप गोपनीयता र सुरक्षा मुद्दाहरूमा उजागर गर्न सक्छन्।

Ooxa Ransomware ले छोडेको सन्देश हो:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको पीसी बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-6icnx2ZM3Z
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो ७२ घण्टामा सम्पर्क गर्नुभयो भने ५०% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $४९० हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@bestyourmail.ch

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
supportsys@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'