Ooxa Ransomware
Badacze z Infosec potwierdzili kolejny niebezpieczny wariant oprogramowania ransomware, który jest częścią niesławnej rodziny złośliwego oprogramowania STOP/Djvu . Zagrożenie jest śledzone jako Ooxa Ransomware i może wpływać na duży zestaw typów plików. Ofiary najprawdopodobniej dowiedzą się, że nie mogą już otworzyć żadnego ze swoich dokumentów, plików PDF, archiwów, zdjęć, baz danych lub innych ważnych plików. Przestępcy będą następnie próbować wyłudzić pieniądze od dotkniętych użytkowników w zamian za obiecanie im pomocy w przywróceniu zablokowanych danych.
W ramach swoich inwazyjnych działań zagrożenie ransomware doda również „.ooxa” do nazw zaszyfrowanych plików. Kolejną zmianą spowodowaną przez Ooxa Ransomware jest utworzenie pliku tekstowego o nazwie „_readme.txt” na złamanych urządzeniach. Plik zawiera żądanie okupu z instrukcjami dla ofiar.
Przeczytanie wiadomości żądającej okupu od szkodliwego oprogramowania ujawnia, że jego operatorzy chcą otrzymać okup w wysokości 980 USD. Ta początkowa kwota mogłaby zostać rzekomo zmniejszona o 50%, jeśli dotknięci użytkownicy skontaktują się z hakerami w ciągu 72 godzin. Ofiary mogą również bezpłatnie wysłać pojedynczy plik do odblokowania. Wybrany plik nie może jednak zawierać żadnych wartościowych informacji. Hakerzy pozostawiają dwa potencjalne kanały komunikacji w postaci dwóch adresów e-mail - „support@bestyourmail.ch” i „supportsys@airmail.cc”. Ofiary ataków szkodliwego oprogramowania powinny zawsze pamiętać, że kontaktowanie się z cyberprzestępcami należy traktować jako niezwykle ryzykowne. Użytkownicy mogą potencjalnie narażać się na dodatkowe problemy z prywatnością i bezpieczeństwem.
Wiadomość pozostawiona przez Ooxa Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-6icnx2ZM3Z
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@bestyourmail.chZarezerwuj adres e-mail, aby się z nami skontaktować:
supportsys@airmail.ccTwój dowód osobisty:'
