Oxva Ransomware
Программа-вымогатель Oxva нацелена на данные своих жертв и блокирует их с помощью невзламываемого криптографического алгоритма. В подавляющем большинстве случаев угрозы программ-вымогателей используются в финансово мотивированных атаках. Киберпреступники стремятся вымогать деньги у пострадавших отдельных пользователей или юридических лиц, обещая помощь в восстановлении зашифрованных файлов, но только после выплаты определенной суммы выкупа.
Что касается, в частности, программы-вымогателя Oxva, то исследователи информационной безопасности подтвердили, что она принадлежит к семейству вредоносных программ STOP/ Djvu . Когда угроза шифрует файл, она также добавляет «.oxva» к исходному имени файла. Жертвы заметят, что угроза создала новый текстовый файл на зараженных устройствах. Файл обычно называется «_readme.txt», и его роль заключается в доставке записки о выкупе с инструкциями пострадавшим пользователям или компаниям.
Сообщение Oxva Ransomware указывает на то, что угроза в основном нацелена на отдельных пользователей. Его операторы требуют заплатить ровно 980 долларов, после чего якобы отправят своим жертвам инструмент для расшифровки и необходимые ключи для расшифровки. Пользователям, начавшим общение с хакерами в течение первых 72 часов, обещают скидку 50%. Согласно записке о выкупе, для этой цели могут быть использованы два адреса электронной почты (restorealldata@firemail.cc и gorentos@bitmessage.ch), а также учетная запись Telegram (@datarestore).
Полный текст записки о выкупе:
' ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
https://we.tl/t-WbgTMF1Jmw
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
restorealldata@firemail.ccЗарезервируйте адрес электронной почты для связи с нами:
gorentos@bitmessage.chНаш Telegram-аккаунт:
@datarestoreВаш личный идентификатор: '
