Oxva Ransomware

Izsiljevalska programska oprema Oxva cilja na podatke svojih žrtev in jih zaklene prek kriptografskega algoritma, ki ga ni mogoče razbiti. V veliki večini primerov se grožnje z izsiljevalsko programsko opremo uporabljajo v finančno motiviranih napadih. Kibernetski kriminalci poskušajo izsiliti denar od prizadetih posameznih uporabnikov ali gospodarskih subjektov z obljubo pomoči pri obnovitvi šifriranih datotek, vendar šele po plačilu določene odkupnine.

Zlasti ko gre za izsiljevalsko programsko opremo Oxva, so raziskovalci infosec potrdili, da pripada družini zlonamerne programske opreme STOP/ Djvu . Ko grožnja šifrira datoteko, izvirnemu imenu datoteke doda tudi ».oxva«. Žrtve bodo opazile, da je grožnja ustvarila novo besedilno datoteko na okuženih napravah. Datoteka se običajno imenuje '_readme.txt' in njena vloga je dostaviti obvestilo o odkupnini z navodili prizadetim uporabnikom ali podjetjem.

Sporočilo izsiljevalske programske opreme Oxva kaže, da grožnja večinoma cilja na posamezne uporabnike. Njegovi operaterji zahtevajo plačilo natanko 980 dolarjev, nato pa bodo menda svojim žrtvam poslali orodje za dešifriranje in zahtevane ključe za dešifriranje. Uporabnikom, ki začnejo komunikacijo s hekerji v prvih 72 urah, je obljubljen 50-odstotni popust. V skladu z obvestilom o odkupnini se lahko v ta namen uporabita dva e-poštna naslova (restorealldata@firemail.cc in gorentos@bitmessage.ch) ter račun Telegram (@datarestore).

Celotno besedilo obvestila o odkupnini je:

' POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so fotografije, zbirke podatkov, dokumenti in drugi pomembni, so šifrirani z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
https://we.tl/t-WbgTMF1Jmw
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
restorealldata@firemail.cc

Rezervirajte e-poštni naslov za stik z nami:
gorentos@bitmessage.ch

Naš Telegram račun:
@datarestore

Vaša osebna izkaznica: '