Oled Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 19 |
| Первый раз: | May 31, 2017 |
| ОС(а) Затронутые: | Windows |
Oled Ransomware - это троян-вымогатель, который по совпадению носит то же имя, что и диоды, используемые в современных телевизорах и других технологиях. Мало что может отличить Oled Ransomware от многих других троянцев-вымогателей, которые в настоящее время используются для атак на пользователей компьютеров. Программа-вымогатель Oled зашифрует файлы жертвы, а затем добавит расширение «.oled» к затронутым файлам, чтобы пометить их. После того, как файл зашифрован атакой Oled Ransomware, он становится нечитаемым. Основной способ распространения Oled Ransomware - это добавление его к сообщениям электронной почты в виде вложения, которое может использовать уязвимости в макросах и скриптах для выполнения поврежденного кода и загрузки и установки Oled Ransomware на компьютер жертвы.
Олед, который вместо света излучает тьму для ваших файлов
К сожалению, после того, как файлы были зашифрованы с помощью атаки Oled Ransomware, их невозможно восстановить. По этой причине лучший способ борьбы с Oled Ransomware и другими троянами-вымогателями - это принимать превентивные меры. Программа-вымогатель Oled отобразит записку о выкупе, информирующую жертву атаки, предоставит информацию о выплате выкупа и предложит бесплатно расшифровать три файла (если они маленькие и не содержат «важной» информации). Эксперты по безопасности вообще не рекомендуют связываться с мошенниками, поскольку во многих случаях это может привести к дополнительным заражениям и другим тактикам. Ниже приводится полный текст записки о выкупе Oled Ransomware:
'Ваш ID:
*****
Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК.
Если вы хотите их восстановить, напишите нам на e-mail: black.mirror@qq.com
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите.
После оплаты мы вышлем вам расшифровку, которая расшифрует все ваши файлы.
БЕСПЛАТНАЯ РАСШИФРОВКА КАК ГАРАНТИЯ
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки.
Обратите внимание, что файлы НЕ должны содержать ценную информацию и их общий размер не должен превышать 5 МБ.
Как получить биткойны
Самый простой способ купить биткойн - это сайт LocalBitcoins.
Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене https://localbitcoins.com/buy_bitcoins.
Внимание!
Не переименовывайте и не перемещайте зашифрованные файлы - это может нарушить целостность процесса дешифрования.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Как атака программ-вымогателей Oled повлияет на ваши файлы
Программа- вымогатель Oled принадлежит к семейству программ-вымогателей BTCWare, известному семейству троянских программ-вымогателей, которые обычно требуют очень высоких выкупов. Записка о выкупе Oled Ransomware содержится в текстовом файле с именем DECRYPTION.txt, который сбрасывается на зараженный компьютер. Программа-вымогатель Oled будет использовать комбинацию шифрования AES и RSA, чтобы сделать файлы жертвы полностью недоступными и потребовать выкуп в биткойнах, что позволяет мошенникам оставаться анонимными. Электронные сообщения, используемые для доставки Oled Ransomware, могут принимать форму электронных писем, которые напоминают сообщения от законных компаний, таких как PayPal. Они часто могут включать встроенную ссылку или прикрепленный файл и использовать методы социальной инженерии, чтобы убедить неопытных пользователей компьютеров загрузить и установить Oled Ransomware на свои компьютеры.
Работа с программой-вымогателем Oled
Хотя саму инфекцию Oled Ransomware можно удалить с помощью надежной программы безопасности, которая полностью обновлена, после того, как Oled Ransomware зашифрует файлы, они не будут восстановлены без доступа к ключу дешифрования (это то, что делает эти угрозы такими страшными и эффективными). По этой причине лучшая профилактическая мера, которую могут предпринять компьютерные пользователи, - это создать резервные копии всех файлов, храня их в облаке или на внешнем запоминающем устройстве. Возможность восстановления файлов из резервной копии полностью исключает атаку Oled Ransomware.
SpyHunter обнаруживает и удаляет Oled Ransomware
Сведения о файловой системе
| # | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
|---|---|---|---|
| 1. | 1sv_host.exe | 4e1c53e8c46a365a3d7ad8d80c2aab27 | 10 |
| 2. | guide.exe | a9b86e4c328f29548ea1fd4a8e794602 | 9 |
