Ooxa Ransomware

Os pesquisadores de Infosec confirmaram outra ameaçadora variante de ransomware que faz parte da infame família de malware do STOP/Djvu. A ameaça é rastreada como Ooxa Ransomware e é capaz de afetar um grande conjunto de tipos de arquivos. As vítimas provavelmente descobrirão que não podem mais abrir nenhum de seus documentos, PDFs, arquivos, fotos, bancos de dados ou outros arquivos importantes. Os agentes de ameaças tentarão extorquir dinheiro dos usuários afetados em troca de prometer a eles assistência na restauração dos dados bloqueados.

Como parte de suas ações invasivas, a ameaça de ransomware também adicionará '.ooxa' aos nomes dos arquivos criptografados. Outra mudança causada pelo Ooxa Ransomware é a criação de um arquivo de texto chamado '_readme.txt' nos dispositivos violados. O arquivo traz a nota de resgate da ameaça com instruções para suas vítimas.

A leitura da mensagem exigindo resgate do malware revela que seus operadores querem receber um resgate de US$980. Esse valor inicial supostamente poderia ser reduzido em 50% se os usuários afetados entrarem em contato com os hackers dentro de 72 horas. As vítimas também podem enviar um único arquivo para ser desbloqueado gratuitamente. No entanto, o arquivo escolhido não deve conter nenhuma informação valiosa. Os hackers deixam dois canais de comunicação potenciais na forma de dois endereços de e-mail - 'support@bestyourmail.ch' e 'supportsys@airmail.cc.' As vítimas de ataques de malware devem sempre ter em mente que entrar em contato com criminosos cibernéticos deve ser considerado extremamente arriscado. Os usuários podem estar se expondo a problemas adicionais de privacidade e segurança.

A mensagem deixada pelo Ooxa Ransomware é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-6icnx2ZM3Z
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
support@bestyourmail.ch

Reserve o endereço de e-mail para entrar em contato conosco:
supportsys@airmail.cc

Seu ID pessoal:'