Threat Database Ransomware Ooxa Ransomware

Ooxa Ransomware

Cercetătorii Infosec au confirmat o altă variantă de ransomware amenințătoare, care face parte din familia de malware STOP/Djvu . Amenințarea este urmărită ca Ooxa Ransomware și este capabilă să afecteze un set mare de tipuri de fișiere. Victimele vor afla probabil că nu mai pot deschide niciunul dintre documentele, PDF-urile, arhivele, fotografiile, bazele de date sau alte fișiere importante. Actorii amenințărilor vor încerca apoi să stoarcă utilizatorii afectați pentru bani în schimbul că le promite asistență pentru restaurarea datelor blocate.

Ca parte a acțiunilor sale invazive, amenințarea ransomware va adăuga, de asemenea, „.ooxa” la numele fișierelor criptate. O altă modificare cauzată de Ooxa Ransomware este crearea unui fișier text numit „_readme.txt” pe dispozitivele afectate. Fișierul conține nota de răscumpărare a amenințării cu instrucțiuni pentru victimele acesteia.

Citirea mesajului malware care solicită răscumpărare dezvăluie că operatorii săi vor să li se plătească o răscumpărare de 980 USD. Această sumă inițială ar putea fi redusă cu 50% dacă utilizatorii afectați îi contactează pe hackeri în decurs de 72 de ore. De asemenea, victimelor li se permite să trimită un singur fișier pentru a fi deblocat gratuit. Cu toate acestea, fișierul ales nu trebuie să conțină nicio informație valoroasă. Hackerii lasă două posibile canale de comunicare sub forma a două adrese de e-mail - „support@bestyourmail.ch” și „supportsys@airmail.cc”. Victimele atacurilor malware ar trebui să țină mereu cont de faptul că contactarea infractorilor cibernetici ar trebui să fie considerată ca fiind extrem de riscantă. Utilizatorii s-ar putea expune la probleme suplimentare de confidențialitate și securitate.

Mesajul lăsat de Ooxa Ransomware este:

'ATENŢIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-6icnx2ZM3Z
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@bestyourmail.ch

Rezervați adresa de e-mail pentru a ne contacta:
supportsys@airmail.cc

ID-ul dvs. personal:'

Trending

Cele mai văzute

Se încarcă...