OCEANEN-ransomware
Tijdens hun onderzoek naar de OCEANS-malware ontdekten cybersecurityonderzoekers dat deze als ransomware functioneert. Wanneer een computer is geïnfecteerd, codeert OCEANS de bestanden op de machine en wijzigt de bestandsnaam door er vier willekeurige tekens aan toe te voegen. Een bestand met de naam '1.doc' kan bijvoorbeeld worden hernoemd naar '1.doc.9jiw' en '2.pdf' kan '2.pdf.2d8r' worden.
Bovendien verandert de OCEANS Ransomware de bureaubladachtergrond en levert een losgeldbriefje af in de vorm van een tekstbestand met de naam 'OPEN_THIS.txt'. De onderzoekers ontdekten ook dat OCEANS is afgeleid van de Chaos Ransomware- familie, wat duidt op een geavanceerde en potentieel schadelijkere variant van dit soort malware.
De OCEANS-ransomware verhindert dat slachtoffers toegang krijgen tot hun eigen gegevens
De losgeldbrief gegenereerd door de OCEANS Ransomware informeert het slachtoffer dat hun bestanden zijn gecodeerd en alleen kunnen worden hersteld door gespecialiseerde decoderingssoftware aan te schaffen voor $ 125.000, uitsluitend te betalen in Monero (XMR) cryptocurrency. De notitie waarschuwt tegen het gebruik van software van derden en waarschuwt dat dit kan leiden tot permanent gegevensverlies.
Om betalingsinstructies te ontvangen, wordt de slachtoffers geïnstrueerd een e-mail te sturen naar anoniem22109@proton.me. Het briefje legt ook een betalingstermijn van 48 uur op, waardoor de gegevens van het bedrijf dreigen te lekken als het losgeld niet binnen dit tijdsbestek wordt betaald.
Bestanden die door ransomware zijn versleuteld, zijn doorgaans ontoegankelijk zonder de decoderingstool van de cybercriminelen die verantwoordelijk zijn voor de aanval. Het betalen van het losgeld wordt echter sterk afgeraden, omdat er absoluut geen garantie is dat de aanvallers bij betaling het beloofde decoderingshulpmiddel zullen leveren. Bovendien is het essentieel om de ransomware onmiddellijk van geïnfecteerde computers te verwijderen om verdere versleuteling van bestanden op andere apparaten binnen hetzelfde netwerk of extra versleuteling op reeds gecompromitteerde systemen te voorkomen.
Stel effectieve beveiligingsmaatregelen in om uw gegevens en apparaten te beschermen tegen malwarebedreigingen
Het hebben van robuuste beveiligingsmaatregelen is essentieel om uw gegevens en apparaten te beschermen tegen malwarebedreigingen. Hier volgen enkele uitgebreide strategieën om uw cyberbeveiliging te verbeteren:
- Gebruik uitgebreide antimalwaresoftware
- Installeer gerenommeerde anti-malwaresoftware die realtime bescherming biedt. Zorg ervoor dat het regelmatig wordt bijgewerkt om de nieuwste bedreigingen te herkennen.
- Firewalls inschakelen
Door deze uitgebreide beveiligingsmaatregelen te implementeren, kan het risico op malware-infecties worden verminderd en kunnen gebruikers hun gegevens en apparaten beschermen tegen cyberdreigingen. Regelmatige waakzaamheid en proactieve beveiligingspraktijken zijn essentieel voor het behoud van een veilige digitale omgeving.
De volledige tekst van het losgeldbriefje dat OCEANS Ransomware op geïnfecteerde apparaten achterlaat, is:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
