ОЦЕАНС Рансомваре

Током истраге о ОЦЕАНС малверу, истраживачи сајбер безбедности открили су да он функционише као рансомваре. Када је рачунар заражен, ОЦЕАНС шифрује датотеке на машини и мења њихова имена датотека додавањем четири насумична знака. На пример, датотека под називом „1.доц“ може бити преименована у „1.доц.9јив“, а „2.пдф“ може постати „2.пдф.2д8р“.

Поред тога, ОЦЕАНС Рансомваре мења позадину радне површине и испоручује напомену о откупнини као текстуалну датотеку под називом „ОПЕН_ТХИС.ткт“. Истраживачи су такође открили да ОЦЕАНС потиче из породице Цхаос Рансомваре , што указује на софистицирану и потенцијално штетнију варијанту овог типа малвера.

ОЦЕАНС Рансомваре спречава жртве да приступе сопственим подацима

Обавештење о откупнини коју генерише ОЦЕАНС Рансомваре обавештава жртву да су њихове датотеке шифроване и да се могу повратити само куповином специјализованог софтвера за дешифровање за 125.000 долара, који се плаћа искључиво у Монеро (КСМР) криптовалути. Напомена упозорава на коришћење софтвера треће стране, упозоравајући да би то могло довести до трајног губитка података.

За добијање инструкција за плаћање, жртве се упућују на мејл анонимоус22109@протон.ме. Напомена такође намеће рок за плаћање од 48 сати, прети да ће процурити подаци компаније ако се откупнина не плати у том року.

Датотеке шифроване помоћу рансомваре-а обично су недоступне без алата за дешифровање који су обезбедили сајбер криминалци одговорни за напад. Међутим, плаћање откупнине се не препоручује, јер не постоји апсолутно никаква гаранција да ће нападачи пружити обећани алат за дешифровање након плаћања. Штавише, неопходно је одмах уклонити рансомваре са заражених рачунара како би се спречило даље шифровање датотека на другим уређајима унутар исте мреже или додатна шифровања на већ компромитованим системима.

Подесите ефикасне безбедносне мере за заштиту података и уређаја од претњи малвера

Поседовање робусних безбедносних мера је од суштинског значаја за заштиту ваших података и уређаја од претњи малвера. Ево неколико свеобухватних стратегија за побољшање ваше сајбер безбедности:

1. Користите свеобухватан софтвер за заштиту од малвера
2. Инсталирајте реномирани анти-малвер софтвер који пружа заштиту у реалном времену. Уверите се да се редовно ажурира да би препознао најновије претње.
3. Омогућите заштитне зидове

Применом ових свеобухватних безбедносних мера, ризик од заразе малвером се може смањити и корисници могу заштитити своје податке и уређаје од сајбер претњи. Редовна будност и проактивне безбедносне праксе су кључне за одржавање безбедног дигиталног окружења.

Пун текст поруке о откупнини коју је ОЦЕАНС Рансомваре оставио на зараженим уређајима је:

'(HACKED BY OCEANS)

Hello 🙂

All of your files have been encrypted!

Your computer/database has been infected with a ransomware virus.

Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

IMPORTENT

DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

To get the Monero/XMR address email: anonymous22109@proton.me

If you don't pay within 48 hours all of your companys data will be leaked.'