Ooxa-ransomware

Infosec-onderzoekers hebben een andere bedreigende ransomware-variant bevestigd die deel uitmaakt van de beruchte STOP/Djvu-malwarefamilie . De dreiging wordt gevolgd als de Ooxa Ransomware en kan invloed hebben op een groot aantal bestandstypen. Slachtoffers zullen er waarschijnlijk achter komen dat ze geen van hun documenten, pdf's, archieven, foto's, databases of andere belangrijke bestanden meer kunnen openen. De dreigingsactoren zullen vervolgens proberen de getroffen gebruikers af te persen voor geld in ruil voor het beloven van hen hulp bij het herstellen van de vergrendelde gegevens.

Als onderdeel van zijn invasieve acties zal de ransomware-dreiging ook '.ooxa' toevoegen aan de namen van de versleutelde bestanden. Een andere verandering veroorzaakt door de Ooxa Ransomware is het aanmaken van een tekstbestand met de naam '_readme.txt' op de gehackte apparaten. Het bestand bevat de losgeldbrief van de dreiging met instructies voor de slachtoffers.

Bij het lezen van het bericht waarin de malware om losgeld vraagt, blijkt dat de operators een losgeld van $980 willen ontvangen. Dit initiële bedrag zou met 50% kunnen worden verlaagd als de getroffen gebruikers binnen 72 uur contact opnemen met de hackers. Slachtoffers mogen ook een enkel bestand verzenden om gratis te worden ontgrendeld. Het gekozen bestand mag echter geen waardevolle informatie bevatten. De hackers laten twee potentiële communicatiekanalen achter in de vorm van twee e-mailadressen - 'support@bestyourmail.ch' en 'supportsys@airmail.cc'. Slachtoffers van malware-aanvallen moeten er altijd rekening mee houden dat contact opnemen met cybercriminelen als extreem riskant moet worden beschouwd. Gebruikers kunnen zichzelf mogelijk blootstellen aan extra privacy- en beveiligingsproblemen.

Het bericht achtergelaten door Ooxa Ransomware is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-6icnx2ZM3Z
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@bestyourmail.ch

Reserve e-mailadres om contact met ons op te nemen:
ondersteuntys@airmail.cc

Uw persoonlijke ID:'