Ooza Ransomware
Una dintre cele mai recente adăugări la familia de ransomware este OOza, o tulpină de software amenințată care a făcut titluri pentru capacitățile sale distructive.
Cuprins
Înțelegerea ransomware-ului OOza
OOza Ransomware face parte din familia notorie STOP/Djvu Ransomware , o linie de malware care a fost responsabilă pentru o multitudine de atacuri în întreaga lume. Aceste variante de ransomware vizează în primul rând sistemele de operare Windows, exploatând vulnerabilitățile din software-ul învechit și configurațiile de rețea nesigure. La fel ca predecesorii săi, OOza Ransomware este priceput la infiltrarea sistemelor și la a face fișierele critice inaccesibile.
Criptarea și extensia fișierelor
OOza Ransomware, o dată în interiorul computerului unei victime, folosește un algoritm de criptare puternic pentru a bloca fișierele și a împiedica accesul la ele. Pentru a identifica fișierele pe care le criptează, OOza adaugă extensia de fișier „ooza” la numele lor. Această modificare face ca fișierele să nu fie citite și inaccesibile fără cheia de decriptare, făcând recuperarea datelor extrem de dificilă pentru victime.
Nota de răscumpărare
După criptarea fișierelor unei victime, OOza Ransomware lasă în urmă o notă de răscumpărare numită „_readme.txt” în folderele care conțin fișiere criptate și pe desktop. Această notă servește drept mesaj înfricoșător pentru victimă, subliniind cerințele infractorilor cibernetici și oferă instrucțiuni pentru efectuarea plății răscumpărării. Nota de răscumpărare conține de obicei un mesaj similar cu următorul:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-XA1LckrLRP
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
Nota de răscumpărare este menită să intimideze victimele și să le preseze să se conformeze cerințelor infractorilor cibernetici.
Cereri de răscumpărare și informații de contact
Operatorii OOza Ransomware cer o răscumpărare de 980 USD în criptomoneda Bitcoin în schimbul cheii de decriptare. Cu toate acestea, reacționând escrocii în primele 72 de ore de la atac, victimele pot obține o reducere de 50% și pot plăti 490 USD. Victimele sunt instruite să contacteze infractorii cibernetici prin e-mail la „datarestorehelp@airmail.cc” sau, în caz de dificultăți, „support@freshmail.top” pentru mai multe detalii despre cum să plătească răscumpărarea și să primească instrumentul de decriptare.
Dilema pentru victime
Confruntarea cu un atac ransomware poate fi o experiență chinuitoare pentru victime. Aceștia rămân cu decizia dificilă de a plăti răscumpărarea pentru a recăpăta accesul la fișierele lor sau de a căuta soluții alternative, cum ar fi instrumente de recuperare a datelor sau asistență profesională. Cu toate acestea, plata răscumpărării nu garantează că infractorii cibernetici vor furniza cheia de decriptare și doar alimentează activitățile ilicite ale acestora.
OOza Ransomware, un membru al familiei Stop/Djvu, este o amenințare semnificativă atât pentru indivizi, cât și pentru organizații. Criptarea fișierelor, nota de răscumpărare și cererile de răscumpărare fac parte dintr-o schemă bine orchestrată de a stoarce bani de la victime. Pentru a vă proteja împotriva unor astfel de amenințări, este esențial să mențineți software-ul la zi, să utilizați măsuri de securitate robuste și să faceți în mod regulat copii de rezervă ale datelor importante pentru a preveni consecințele devastatoare ale unui atac ransomware. Eforturile de colaborare în cadrul comunității de securitate cibernetică sunt esențiale pentru a combate proliferarea ransomware și pentru a menține mediile digitale în siguranță.
