Oxva Ransomware

De Oxva Ransomware richt zich op de gegevens van zijn slachtoffers en vergrendelt deze via een onkraakbaar cryptografisch algoritme. In de overgrote meerderheid van de gevallen worden ransomware-bedreigingen gebruikt bij financieel gemotiveerde aanvalsoperaties. De cybercriminelen proberen geld af te persen van de getroffen individuele gebruikers of bedrijfsentiteiten door hulp te beloven bij het herstel van de versleutelde bestanden, maar alleen nadat ze een bepaald losgeldbedrag hebben betaald.

Als het gaat om de Oxva Ransomware, in het bijzonder, hebben infosec-onderzoekers bevestigd dat het tot de STOP/ Djvu-malwarefamilie behoort. Wanneer de dreiging een bestand versleutelt, voegt het ook '.oxva' toe aan de oorspronkelijke naam van het bestand. Slachtoffers zullen merken dat de dreiging een nieuw tekstbestand heeft aangemaakt op de geïnfecteerde apparaten. Het bestand heet meestal '_readme.txt' en zijn rol is om een losgeldbrief met instructies te bezorgen aan de getroffen gebruikers of bedrijven.

Het bericht van de Oxva Ransomware geeft aan dat de dreiging vooral gericht is op individuele gebruikers. De operators eisen precies $ 980 betaald te krijgen, waarna ze zogenaamd een decryptortool en de vereiste decryptiesleutels naar hun slachtoffers zullen sturen. Gebruikers die binnen de eerste 72 uur met de hackers communiceren, krijgen een korting van 50% beloofd. Volgens de losgeldbrief kunnen hiervoor twee e-mailadressen (restorealldata@firemail.cc en gorentos@bitmessage.ch) en een Telegram-account (@datarestore) worden gebruikt.

De volledige tekst van het losgeld nota is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata@firemail.cc

Reserve e-mailadres om contact met ons op te nemen:
gorentos@bitmessage.ch

Ons Telegram-account:
@datarestore

Uw persoonlijke ID: '