Oslapisavkusna Ransomware

De Oslapisavkusna Ransomware is een schadelijke bedreiging die is uitgerust met krachtige encryptiemogelijkheden. Het gebruikt een onkraakbaar algoritme om de gegevens van zijn slachtoffers te vergrendelen. De Oslapisavkusna Ransomware behoort tot de ZEPPELIN -malwarefamilie. Het lijkt erop dat de cybercriminelen die verantwoordelijk zijn voor het verspreiden van de Oslapisavkusna Ransomware voornamelijk gericht zijn op het infecteren van bedrijven en bedrijfsentiteiten, maar de malware kan worden ingezet op individuele gebruikersapparatengemakkelijk ook.

Behalve dat de gerichte bestandstypen onbruikbaar worden, zal de dreiging ook de oorspronkelijke namen van de bestanden wijzigen. Het zal eerst '.oslapisavkusna' toevoegen, gevolgd door een reeks tekens, wat meer dan waarschijnlijk een unieke identificatie is die aan het specifieke slachtoffer is toegewezen. Er wordt een losgeldbrief op het systeem afgeleverd als een tekstbestand met de naam '!!! AL UW BESTANDEN ZIJN VERSLEUTELD !!!.TXT.'

Details van losgeldbrief

De losgeldnota maakt duidelijk dat de voorkeursdoelen van de dreiging bedrijfsorganisaties zijn. De hackers beweren de servers, back-ups en infrastructuur van het slachtoffer te hebben verstoord. Om hun gegevens terug te krijgen en de situatie op te lossen, krijgen slachtoffers de opdracht contact op te nemen met de aanvallers en hen te betalen voor een decoderingssleutel. Het exacte bedrag van het geëiste losgeld wordt niet vermeld in de notitie.

De aanvallers stellen echter dat als ze binnen 12 uur na de ransomware-aanval door de slachtoffers worden gecontacteerd, het losgeld met 50% wordt verminderd. Ze zijn ook bereid een paar kleine, onbelangrijke bestanden te decoderen als demonstratie van hun vermogen om de vergrendelde gegevens van hun slachtoffers te herstellen. De notitie specificeert dat het belangrijkste communicatiekanaal een Skype-account is (Oslapisavkusna Decryption), maar slachtoffers kunnen ook een bericht sturen naar het 'oslapisavkusna@onionmail.org' e-mailadres.

De volledige tekst van het bericht achtergelaten door Oslapisavkusna Ransomware is:

' Geachte heer of mevrouw,

-------------------------------------

Gefeliciteerd!

Ik wil u graag laten weten dat uw bedrijf willekeurig is gekozen voor audit en dat u niet bent geslaagd.

Al uw servers zijn versleuteld, net als uw back-ups. Onze versleutelingsalgoritmen zijn onmogelijk te ontsleutelen, net als uw bedrijfsgegevens en infrastructuur. Wees echter niet zenuwachtig, want u zult al uw infrastructuur en gegevens herstellen! Om dat te doen, volgt u de eenvoudige stappen die hieronder worden beschreven:

1. Koop decoderingssleutel.

2. Herstel alle bedrijfsgegevens en infrastructuur.

-------------------------------------

De systeemhack is niet gedaan door uw concurrenten of door derden, het was strikt ons initiatief. Ons belangrijkste en enige belang is geld.

Ook, om te vermelden, we hechten veel waarde aan onze reputatie en principes, daarom zullen alle amateurpogingen strikt worden onderdrukt en de huidige situatie erger maken. Bovendien is alle bovengenoemde decoderingssoftware getest, als bewijs van onze capaciteiten is er een mogelijkheid om enkele kleine bestanden gratis te decoderen, voor uw begrip.

-------------------------------------

Om uw bestanden te decoderen, moet u op onze e-mail schrijven - oslapisavkusna@onionmail.org

Maar we raden aan om op ons skype-account te schrijven - Oslapisavkusna Decryption

We werken 24/7 en als u binnen 12 uur na decodering schrijft, krijgt u 50% korting

Uw persoonlijke ID:'