Ooxa Ransomware
Raziskovalci Infosec so potrdili še eno nevarno različico izsiljevalske programske opreme, ki je del zloglasne družine zlonamerne programske opreme STOP/Djvu . Grožnja se spremlja kot izsiljevalska programska oprema Ooxa in lahko vpliva na velik nabor vrst datotek. Žrtve bodo verjetno ugotovile, da ne morejo več odpreti svojih dokumentov, PDF-jev, arhivov, fotografij, baz podatkov ali drugih pomembnih datotek. Akterji grožnje bodo nato skušali prizadete uporabnike izsiliti za denar v zameno za obljubo pomoči pri obnovitvi zaklenjenih podatkov.
Kot del svojih invazivnih dejanj bo grožnja izsiljevalske programske opreme dodala tudi ».ooxa« imenom šifriranih datotek. Druga sprememba, ki jo je povzročila izsiljevalska programska oprema Ooxa, je ustvarjanje besedilne datoteke z imenom '_readme.txt' na napravah, v katerih je prišlo do vdora. Datoteka vsebuje sporočilo o odkupnini grožnje z navodili za žrtve.
Branje sporočila zlonamerne programske opreme, ki zahteva odkupnino, razkrije, da njeni operaterji želijo prejeti odkupnino v višini 980 dolarjev. Ta začetni znesek bi se lahko domnevno zmanjšal za 50 %, če prizadeti uporabniki stopijo v stik s hekerji v 72 urah. Žrtvam je dovoljeno tudi, da brezplačno pošljejo eno samo datoteko za odklepanje. Vendar pa izbrana datoteka ne sme vsebovati dragocenih informacij. Hekerji pustijo dva potencialna komunikacijska kanala v obliki dveh elektronskih naslovov - 'support@bestyourmail.ch' in 'supportsys@airmail.cc.' Žrtve napadov zlonamerne programske opreme morajo vedno imeti v mislih, da je treba stik s kibernetskimi kriminalci obravnavati kot izjemno tvegan. Uporabniki se lahko potencialno izpostavijo dodatnim težavam glede zasebnosti in varnosti.
Sporočilo, ki ga pusti Ooxa Ransomware, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-6icnx2ZM3Z
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
support@bestyourmail.chRezervirajte e-poštni naslov za stik z nami:
supportsys@airmail.ccVaša osebna izkaznica:'
