Oxva Ransomware

Oxva Ransomware ले आफ्ना पीडितहरूको डाटालाई लक्षित गर्छ र यसलाई अनक्र्याकेबल क्रिप्टोग्राफिक एल्गोरिदम मार्फत लक गर्छ। धेरै जसो केसहरूमा, ransomware खतराहरू आर्थिक रूपमा उत्प्रेरित आक्रमण कार्यहरूमा प्रयोग गरिन्छ। साइबर अपराधीहरूले प्रभावित व्यक्तिगत प्रयोगकर्ता वा कर्पोरेट संस्थाहरूबाट इन्क्रिप्टेड फाइलहरूको पुनर्स्थापनामा सहयोग गर्ने आश्वासन दिएर पैसा असुल्न खोज्छन्, तर निश्चित फिरौती रकम तिरेर मात्र।

जब यो Oxva Ransomware को लागी आउँछ, विशेष गरी, infosec अनुसन्धानकर्ताहरूले पुष्टि गरेका छन् कि यो STOP/ Djvu मालवेयर परिवारसँग सम्बन्धित छ। जब खतराले फाइललाई इन्क्रिप्ट गर्छ, यसले फाइलको मूल नाममा '.oxva' पनि जोड्छ। पीडितहरूले याद गर्नेछन् कि खतराले संक्रमित उपकरणहरूमा नयाँ टेक्स्ट फाइल सिर्जना गरेको छ। फाइललाई सामान्यतया '_readme.txt' नाम दिइएको छ र यसको भूमिका प्रभावित प्रयोगकर्ता वा कम्पनीहरूलाई निर्देशनसहितको फिरौती नोट पठाउनु हो।

Oxva Ransomware को सन्देशले संकेत गर्दछ कि खतरा प्राय: व्यक्तिगत प्रयोगकर्ताहरूलाई लक्षित गर्दछ। यसका अपरेटरहरूले ठ्याक्कै $ 980 तिर्नु पर्ने माग गर्दछ, त्यसपछि उनीहरूले उनीहरूको पीडितहरूलाई डिक्रिप्टर उपकरण र आवश्यक डिक्रिप्शन कुञ्जीहरू पठाउने छन्। पहिलो 72 घण्टा भित्र ह्याकरहरूसँग सञ्चार सुरु गर्ने प्रयोगकर्ताहरूलाई 50% छुट दिने वाचा गरिएको छ। फिरौती नोट अनुसार, यस उद्देश्यका लागि दुई इमेल ठेगानाहरू (restorealldata@firemail.cc र gorentos@bitmessage.ch), साथै टेलिग्राम खाता (@datarestore) प्रयोग गर्न सकिन्छ।

फिरौतीको नोटको पूर्ण पाठ यस्तो छ:

' ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो इन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
https://we.tl/t-WbgTMF1Jmw
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
restorealldata@firemail.cc

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
gorentos@bitmessage.ch

हाम्रो टेलिग्राम खाता:
@datarestore

तपाईको व्यक्तिगत परिचयपत्र: '