Ooza Ransomware
Një nga shtesat më të fundit në familjen e ransomware është OOza, një lloj softueri kërcënues që ka bërë tituj për aftësitë e tij shkatërruese.
Tabela e Përmbajtjes
Kuptimi i OOza Ransomware
OOza Ransomware është pjesë e familjes famëkeqe STOP/Djvu Ransomware , një linjë e malware që ka qenë përgjegjës për një mori sulmesh në mbarë botën. Këto variante ransomware synojnë kryesisht sistemet operative Windows, duke shfrytëzuar dobësitë në softuerët e vjetëruar dhe konfigurimet e pasigurta të rrjetit. Ashtu si paraardhësit e tij, OOza Ransomware është i aftë për të depërtuar në sisteme dhe duke i bërë skedarët kritikë të paarritshëm.
Kriptimi dhe zgjerimi i skedarit
OOza Ransomware, sapo futet në kompjuterin e viktimës, përdor një algoritëm të fuqishëm enkriptimi për të kyçur skedarët dhe për të parandaluar hyrjen në to. Për të identifikuar skedarët që kodon, OOza i shton emrave të tyre shtesën e skedarit 'ooza'. Ky modifikim i bën skedarët të palexueshëm dhe të paarritshëm pa çelësin e deshifrimit, duke e bërë rikuperimin e të dhënave jashtëzakonisht sfiduese për viktimat.
Shënimi i shpërblesës
Pas enkriptimit të skedarëve të viktimës, OOza Ransomware lë pas një shënim shpërblese të quajtur "_readme.txt" në dosjet që përmbajnë skedarë të koduar dhe në desktop. Ky shënim shërben si një mesazh rrëqethës për viktimën, duke përshkruar kërkesat e kriminelëve kibernetikë dhe duke dhënë udhëzime për të bërë pagesën e shpërblimit. Shënimi i shpërblimit zakonisht përmban një mesazh të ngjashëm me sa vijon:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-XA1LckrLRP
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
Shënimi i shpërblimit është krijuar për të frikësuar viktimat dhe për t'i bërë presion që të përmbushin kërkesat e kriminelëve kibernetikë.
Kërkesat për Shpërblim dhe Informacioni i Kontaktit
Operatorët OOza Ransomware kërkojnë një pagesë shpërblimi prej 980 dollarësh në kriptomonedhën Bitcoin në këmbim të çelësit të deshifrimit. Gjithsesi, duke shkelur mashtruesit në 72 orët e para pas sulmit, viktimat mund të përfitojnë 50% zbritje dhe të paguajnë 490 dollarë. Viktimat udhëzohen të kontaktojnë kriminelët kibernetikë përmes emailit në "datarestorehelp@airmail.cc" ose, në rast vështirësish, "support@freshmail.top" për më shumë detaje se si të paguajnë shpërblimin dhe të marrin mjetin e deshifrimit.
Dilema për viktimat
Përballja me një sulm ransomware mund të jetë një përvojë e mundimshme për viktimat. Atyre u mbetet vendimi i vështirë nëse do të paguajnë shpërblimin për të rifituar aksesin në skedarët e tyre ose për të kërkuar zgjidhje alternative si mjetet e rikuperimit të të dhënave ose ndihmën profesionale. Megjithatë, pagimi i shpërblimit nuk garanton që kriminelët kibernetikë do të ofrojnë çelësin e deshifrimit dhe kjo vetëm nxit aktivitetet e tyre të paligjshme.
OOza Ransomware, një anëtar i familjes Stop/Djvu, është një kërcënim i rëndësishëm për individët dhe organizatat njësoj. Kriptimi i skedarëve, shënimi i shpërblimit dhe kërkesat për shpërblim janë pjesë e një skeme të mirë-orkestruar për të zhvatur para nga viktimat. Për t'u mbrojtur nga kërcënime të tilla, është thelbësore të ruani softuerin e përditësuar, të përdorni masa të forta sigurie dhe të kopjoni rregullisht të dhëna të rëndësishme për të parandaluar pasojat shkatërruese të një sulmi ransomware. Përpjekjet bashkëpunuese brenda komunitetit të sigurisë kibernetike janë thelbësore për të luftuar përhapjen e ransomware dhe për të mbajtur mjediset dixhitale të sigurta.
