OCEANOS Ransomware

Durante a investigação do malware OCEANS, os pesquisadores de segurança cibernética descobriram que ele funciona como ransomware. Quando um computador é infectado, o OCEANS criptografa os arquivos na máquina e modifica seus nomes de arquivos anexando quatro caracteres aleatórios. Por exemplo, um arquivo chamado ‘1.doc’ pode ser renomeado para ‘1.doc.9jiw’ e ‘2.pdf’ pode se tornar ‘2.pdf.2d8r’.

Além disso, o OCEANS Ransomware altera o papel de parede da área de trabalho e entrega uma nota de resgate como um arquivo de texto chamado 'OPEN_THIS.txt'. Os pesquisadores também descobriram que OCEANS é derivado da família Chaos Ransomware, indicando uma variante sofisticada e potencialmente mais prejudicial desse tipo de malware.

O OCEANS Ransomware Impede que as Vítimas Acessem os Seus Próprios Dados

A nota de resgate gerada pelo OCEANS Ransomware informa à vítima que seus arquivos foram criptografados e só podem ser recuperados com a compra de um software de descriptografia especializado por US$125.000, pagável exclusivamente na criptomoeda Monero (XMR). A nota alerta contra o uso de software de terceiros, alertando que isso pode resultar na perda permanente de dados.

Para receber instruções de pagamento, as vítimas são instruídas a enviar um e-mail para anonim22109@proton.me. A nota também impõe prazo de 48 horas para pagamento, ameaçando vazar os dados da empresa caso o resgate não seja pago nesse prazo.

Os arquivos criptografados por ransomware normalmente são inacessíveis sem a ferramenta de descriptografia fornecida pelos cibercriminosos responsáveis pelo ataque. No entanto, pagar o resgate é fortemente desencorajado, pois não há absolutamente nenhuma garantia de que os invasores fornecerão a ferramenta de desencriptação prometida mediante pagamento. Além disso, é essencial remover imediatamente o ransomware dos computadores infectados para evitar criptografia adicional de arquivos em outros dispositivos na mesma rede ou criptografias adicionais em sistemas já comprometidos.

Configure Medidas de Segurança Eficazes para Proteger os Seus Dados e Dispositivos contra Ameaças de Malware

Ter medidas de segurança robustas é essencial para proteger seus dados e dispositivos contra ameaças de malware. Aqui estão algumas estratégias abrangentes para melhorar sua segurança cibernética:

1. Use software antimalware abrangente
2. Instale um software antimalware confiável que forneça proteção em tempo real. Certifique-se de que ele seja atualizado regularmente para reconhecer as ameaças mais recentes.
3. Habilitar Firewalls

• Use firewalls de hardware e software para criar um bloqueio entre o seu dispositivo e quaisquer invasores em potencial. Certifique-se de que o firewall integrado do seu sistema operacional esteja ativado.

• Atualizações regulares de software

• Mantenha seu sistema operacional, aplicativos e todos os softwares atualizados instalando os patches e atualizações mais recentes. Isso ajuda a eliminar vulnerabilidades de segurança que o malware pode explorar.

• Implemente senhas fortes

• Use senhas fortes e exclusivas para todas as suas contas. Considere o benefício de um gerenciador de senhas para ajudar a gerá-las e armazená-las com segurança. Habilite a autenticação multifator (MFA) sempre que possível para obter uma camada adicional de segurança.

• Faça backup dos seus dados

• Faça backup dos dados essenciais em um disco rígido externo ou em um serviço de nuvem seguro. Certifique-se de que os backups não estejam conectados permanentemente à sua rede para evitar que sejam comprometidos por ransomware.

• Proteja sua rede

• Proteja sua rede Wi-Fi usando uma senha forte e criptografia (recomenda-se WPA3). Desative o WPS e considere usar uma VPN para acesso seguro à Internet.

• Controlar o acesso do usuário

• Siga a regra de menor privilégio (PoLP), fornecendo aos usuários apenas os direitos de acesso necessários para realizar suas atividades. Use o controle de acesso baseado em função (RBAC) para gerenciar permissões.

• Implementar medidas de segurança de e-mail

• Use produtos de filtragem de e-mail para detectar e bloquear e-mails e anexos inseguros. Treine os usuários para reconhecer tentativas de phishing e denunciar e-mails suspeitos.

• Dispositivos móveis seguros

• Aplique medidas de segurança a dispositivos móveis, como instalação de software de segurança, habilitação de recursos de limpeza remota e aplicação de senhas fortes ou autenticação biométrica.

• Utilize a lista de permissões de aplicativos

• Restrinja quais aplicativos podem ser executados em seus sistemas usando a lista de permissões de aplicativos. Isso ajuda a impedir a execução de aplicativos não autorizados e potencialmente prejudiciais.

Ao implementar estas medidas de segurança abrangentes, o risco de infecções por malware pode ser reduzido e os utilizadores podem proteger os seus dados e dispositivos contra ameaças cibernéticas. Vigilância regular e práticas de segurança proativas são essenciais para manter um ambiente digital seguro.

O texto completo da nota de resgate deixada pelo OCEANS Ransomware nos dispositivos infectados é:

'(HACKED BY OCEANS)

Hello 🙂

All of your files have been encrypted!

Your computer/database has been infected with a ransomware virus.

Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

IMPORTENT

DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

To get the Monero/XMR address email: anonymous22109@proton.me

If you don't pay within 48 hours all of your companys data will be leaked.'