Oxva Ransomware
O Oxva Ransomware tem como alvo os dados de suas vítimas e os bloqueia por meio de um algoritmo criptográfico indecifrável. Na grande maioria dos casos, as ameaças de ransomware são usadas em operações de ataque com motivação financeira. Os cibercriminosos procuram extorquir dinheiro dos usuários individuais ou entidades corporativas afetadas, prometendo assistência na restauração dos arquivos criptografados, mas somente após receberem um certo valor de resgate.
Quando se trata do Oxva Ransomware, em particular, os pesquisadores da infosec confirmaram que ele pertence à família de malware STOP/ Dju. Quando a ameaça criptografa um arquivo, ela também anexa '.oxva' ao nome original do arquivo. As vítimas perceberão que a ameaça criou um novo arquivo de texto nos dispositivos infectados. O arquivo é normalmente chamado '_readme.txt' e sua função é entregar uma nota de resgate com instruções para os usuários ou empresas afetadas.
A mensagem do Oxva Ransomware indica que a ameaça visa principalmente usuários individuais. Seus operadores exigem que sejam pagos exatamente US$980, após o que eles supostamente enviarão uma ferramenta de descriptografia e as chaves de descriptografia necessárias para suas vítimas. Os usuários que iniciam a comunicação com os hackers nas primeiras 72 horas recebem um desconto de 50%. De acordo com a nota de resgate, dois endereços de e-mail (restorealldata@firemail.cc e gorentos@bitmessage.ch), bem como uma conta do Telegram (@datarestore), podem ser usados para esse fim.
O texto completo da nota de resgate é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
restorealldata@firemail.ccReserve o endereço de e-mail para entrar em contato conosco:
gorentos@bitmessage.chNossa conta no Telegram:
@datarestoreSeu ID pessoal:'