Threat Database Ransomware Oled Ransomware

Oled Ransomware

Bedreigingsscorekaart

Dreigingsniveau: 100 % (Hoog)
Geïnfecteerde computers: 19
Eerst gezien: May 31, 2017
Beïnvloede besturingssystemen: Windows

De Oled Ransomware is een ransomware-trojan die toevallig dezelfde naam heeft als diodes die worden gebruikt in moderne televisies en andere technologie. Er is weinig om de Oled Ransomware te onderscheiden van de vele andere encryptie-ransomware Trojaanse paarden die momenteel worden gebruikt om aanvallen uit te voeren op computergebruikers. De Oled Ransomware zal de bestanden van het slachtoffer versleutelen en vervolgens de extensie '.oled' aan de getroffen bestanden toevoegen om ze te markeren. Zodra een bestand is versleuteld door de Oled Ransomware-aanval, wordt het onleesbaar. De belangrijkste manier waarop de Oled Ransomware kan worden gedistribueerd, is door deze als bijlage aan e-mailberichten toe te voegen, waarbij misbruik kan worden gemaakt van kwetsbaarheden in macro's en scripts om een beschadigde code uit te voeren en de Oled Ransomware op de computer van het slachtoffer te downloaden en te installeren.

De Oled die in plaats van licht duisternis uitstraalt naar uw bestanden

Als de bestanden eenmaal zijn versleuteld door de Oled Ransomware-aanval, kunnen ze helaas niet meer worden hersteld. Daarom is de beste manier om met de Oled Ransomware en andere ransomwaretrojans om te gaan, door preventieve maatregelen te nemen. De Oled Ransomware zal een losgeldbrief tonen die het slachtoffer van de aanval informeert, informatie verstrekken over de losgeldbetaling en aanbieden om drie bestanden gratis te decoderen (zolang ze klein zijn en geen 'belangrijke' informatie bevatten). Beveiligingsexperts raden helemaal niet aan om contact op te nemen met de oplichters, aangezien dit in veel gevallen kan leiden tot extra infecties en andere tactieken. Het volgende is de volledige tekst van de Oled Ransomware losgeldbrief:

'Je identiteitskaart:
*****
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc.
Als u ze wilt herstellen, schrijft u ons naar het e-mailadres: black.mirror@qq.com
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft.
Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.
GRATIS DECRYPTIE ALS GARANTIE
Voordat u betaalt, kunt u ons maximaal 3 bestanden gratis decoderen.
Houd er rekening mee dat bestanden GEEN waardevolle informatie mogen bevatten en dat hun totale grootte minder dan 5 MB moet zijn
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoin te kopen is de LocalBitcoins-site.
Je moet je registreren, klikken op Bitcoins kopen en de verkoper selecteren op betaalmethode en prijs https://localbitcoins.com/buy_bitcoins
Aandacht!
Hernoem of verplaats geen versleutelde bestanden - dit kan de integriteit van het decoderingsproces in gevaar brengen
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken. '

Hoe de Oled Ransomware-aanval uw bestanden zal beïnvloeden

De Oled Ransomware behoort tot de BTCWare- familie van ransomware, een bekende familie van ransomware-trojanen die de neiging hebben om zeer hoge losgeld te eisen. De losgeldbrief van de Oled Ransomware is opgenomen in een tekstbestand met de naam 'DECRYPTION.txt' dat op de geïnfecteerde computer wordt neergezet. De Oled Ransomware zal een combinatie van de AES- en RSA-coderingen gebruiken om de bestanden van het slachtoffer volledig ontoegankelijk te maken en het losgeld in BitCoins te eisen, waardoor de oplichters anoniem kunnen blijven. E-mailberichten die worden gebruikt om de Oled Ransomware te bezorgen, kunnen de vorm aannemen van e-mails die lijken op berichten van legitieme bedrijven, zoals PayPal. Ze bevatten vaak een ingesloten link of bestandsbijlage en gebruiken social engineering-technieken om onervaren computergebruikers te overtuigen de Oled Ransomware te downloaden en op hun computers te installeren.

Omgaan met de Oled Ransomware

Hoewel de Oled Ransomware-infectie zelf kan worden verwijderd met behulp van een betrouwbaar beveiligingsprogramma dat volledig up-to-date is, kunnen de bestanden, zodra de Oled Ransomware de bestanden heeft versleuteld, niet meer worden hersteld zonder toegang tot de decoderingssleutel (dit is wat maakt deze bedreigingen zo eng en effectief). Daarom is de beste preventieve maatregel die computergebruikers kunnen nemen, het hebben van bestandsback-ups van alle bestanden, deze op te slaan in de cloud of op een extern geheugenapparaat. De mogelijkheid om de bestanden te herstellen vanaf een back-up maakt de aanval van de Oled Ransomware volledig teniet.

SpyHunter detecteert en verwijdert Oled Ransomware

Bestandssysteemdetails

Oled Ransomware kan de volgende bestanden maken:
# Bestandsnaam MD5 Detecties
1. 1sv_host.exe 4e1c53e8c46a365a3d7ad8d80c2aab27 10
2. guide.exe a9b86e4c328f29548ea1fd4a8e794602 9

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...