Oprogramowanie ransomware Oohu
Wśród wielu wariantów oprogramowania ransomware czających się w Internecie, oprogramowanie Oohu Ransomware okazało się ostatnio szkodliwym zagrożeniem, należącym do osławionej rodziny Stop/Djvu Ransomware.
Spis treści
Groźny potomek: rodzina ransomware Stop/Djvu
Oohu Ransomware jest potomkiem rodziny STOP/Djvu Ransomware , grupy niebezpiecznych programów, które specjalizują się w szyfrowaniu plików ofiar i żądaniu okupu za ich odszyfrowanie. Ta rodzina oprogramowania ransomware jest aktywna od jakiegoś czasu, powodując znaczne szkody i straty finansowe niezliczonym ofiarom na całym świecie.
Charakterystyka podpisu Oohu
-
- Rozszerzenie pliku : Oohu Ransomware szyfruje pliki ofiar i dodaje do nich rozszerzenie „.oohu”. Zmiana ta uniemożliwia ofiarom dostęp do swoich danych bez klucza deszyfrującego, przez co pliki stają się praktycznie bezużyteczne.
-
- Żądanie okupu : Po pomyślnym zaszyfrowaniu plików Oohu wyświetla na komputerze ofiary żądanie okupu o nazwie „_readme.txt”. Ta notatka zawiera instrukcje i wymaga zapłaty okupu za klucz odszyfrowujący.
-
- Żądanie okupu : Oohu zazwyczaj żąda zapłaty okupu w wysokości 980 dolarów w kryptowalucie, co dla większości ofiar jest kwotą niemałą. Okup ten jest żądany w zamian za klucz odszyfrowujący, który rzekomo przywróci dostęp do zaszyfrowanych plików.
-
- Wczesna zniżka dla ofiar : chcąc zmusić ofiary do szybkiej zapłaty, Oohu oferuje 50% zniżki tym, którzy złożą okup w ciągu pierwszych 72 godzin po ataku. Ta oferta wrażliwa na czas może wywrzeć dodatkową presję na ofiary, aby spełniły żądania atakującego.
-
- Informacje kontaktowe : w nocie o okupie znajdują się adresy e-mail, za pomocą których ofiary mogą skontaktować się z atakującymi. Te adresy e-mail służą jako główny sposób komunikacji między ofiarami a cyberprzestępcami stojącymi za Oohu.
-
- Oferta bezpłatnego odszyfrowania : próbując zdobyć zaufanie ofiar i zachęcić do przestrzegania zasad, Oohu składa pozornie hojną ofertę – ofiary mogą wysłać jeden zaszyfrowany plik ze swojego komputera, a atakujący odszyfrują go za darmo. Oferta ta ma jednak istotne zastrzeżenia: plik nie może zawierać cennych informacji i tylko jeden plik zostanie odszyfrowany bezpłatnie.
Implikacje i zalecenia
Oohu Ransomware, podobnie jak jego poprzednicy z rodziny Stop/Djvu, stanowi poważne zagrożenie zarówno dla osób prywatnych, jak i organizacji. Padnięcie ofiarą takiego ataku może skutkować znacznymi stratami finansowymi, ujawnieniem poufnych informacji i znacznymi przestojami.
Aby ograniczyć ryzyko związane z Oohu i podobnymi odmianami oprogramowania ransomware, zachęcamy osoby i organizacje do podjęcia następujących kroków:
-
- Regularnie twórz kopie zapasowe danych : twórz bezpieczne i aktualne kopie zapasowe najważniejszych danych w trybie offline lub w chmurze. Dzięki temu w przypadku ataku będziesz mógł odzyskać swoje pliki bez płacenia okupu.
-
- Używaj niezawodnego oprogramowania zabezpieczającego : Stosuj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem, aby wykrywać infekcje ransomware i zapobiegać im.
-
- Zachowaj ostrożność podczas obchodzenia się z załącznikami do wiadomości e-mail : Należy zachować ostrożność podczas otwierania załączników do wiadomości e-mail, zwłaszcza jeśli pochodzą one z nieznanych lub podejrzanych źródeł. Cyberprzestępcy często wykorzystują pocztę e-mail jako główny wektor dystrybucji oprogramowania ransomware.
-
- Aktualizuj oprogramowanie : regularnie aktualizuj swój system operacyjny i aplikacje, aby załatać znane luki w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.
-
- Edukuj użytkowników : Edukuj pracowników i członków rodziny na temat niebezpieczeństw związanych z oprogramowaniem ransomware i znaczeniu najlepszych praktyk w zakresie cyberbezpieczeństwa.
Poniżej znajdziesz notatkę z żądaniem okupu przedstawioną ofiarom przez Oohu Ransomware:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-XA1LckrLRP
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:'