Oxva Ransomware
Oxva Ransomware atakuje dane swoich ofiar i blokuje je za pomocą niemożliwego do złamania algorytmu kryptograficznego. W ogromnej większości przypadków zagrożenia typu ransomware są wykorzystywane w operacjach ataków motywowanych finansowo. Cyberprzestępcy próbują wyłudzić pieniądze od zaatakowanych użytkowników indywidualnych lub podmiotów korporacyjnych, obiecując pomoc w przywróceniu zaszyfrowanych plików, ale tylko po zapłaceniu określonej kwoty okupu.
Jeśli chodzi o oprogramowanie ransomware Oxva, badacze infosec potwierdzili, że należy ono do rodziny złośliwego oprogramowania STOP/ Djvu . Gdy zagrożenie szyfruje plik, dołącza również „.oxva” do oryginalnej nazwy pliku. Ofiary zauważą, że zagrożenie utworzyło nowy plik tekstowy na zainfekowanych urządzeniach. Plik ten zwykle nazywa się „_readme.txt”, a jego rolą jest dostarczenie żądania okupu z instrukcjami dla dotkniętych użytkowników lub firm.
Wiadomość Oxva Ransomware wskazuje, że zagrożenie dotyczy głównie indywidualnych użytkowników. Jego operatorzy żądają zapłaty dokładnie 980 USD, po czym rzekomo wyślą narzędzie deszyfrujące i wymagane klucze deszyfrujące do swoich ofiar. Użytkownikom, którzy zainicjują komunikację z hakerami w ciągu pierwszych 72 godzin, obiecuje się 50% zniżki. Zgodnie z żądaniem okupu do tego celu można wykorzystać dwa adresy e-mail (restorealldata@firemail.cc i gorentos@bitmessage.ch), a także konto Telegram (@datarestore).
Pełny tekst noty okupu to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
restorealldata@firemail.ccZarezerwuj adres e-mail, aby się z nami skontaktować:
gorentos@bitmessage.chNasze konto Telegrama:
@datarestoreTwój dowód osobisty: '
