Ooxa Ransomware
Истраживачи Инфосец-а су потврдили још једну претећу варијанту рансомваре-а која је део злогласне породице СТОП/Дјву малвера. Претња се прати као Оока Рансомваре и способна је да утиче на велики скуп типова датотека. Жртве ће вероватно открити да више не могу да отворе своје документе, ПДФ-ове, архиве, фотографије, базе података или друге важне датотеке. Актери претњи ће затим покушати да изнуде погођене кориснике за новац у замену да им обећају помоћ у обнављању закључаних података.
Као део својих инвазивних акција, претња рансомваре-а ће такође додати „.оока“ именима шифрованих датотека. Још једна промена коју је проузроковао Оока Рансомваре је креирање текстуалне датотеке под називом '_реадме.ткт' на оштећеним уређајима. У фајлу се налази порука о откупнини са претњом са упутствима за жртве.
Читање поруке малвера која захтева откуп открива да његови оператери желе да им се плати откуп од 980 долара. Овај почетни износ би се наводно могао смањити за 50% ако погођени корисници контактирају хакере у року од 72 сата. Жртвама је такође дозвољено да пошаљу једну датотеку која ће бити бесплатно откључана. Међутим, изабрана датотека не сме да садржи никакве вредне информације. Хакери остављају два потенцијална канала комуникације у облику две адресе е-поште – 'суппорт@бестиоурмаил.цх' и 'суппортсис@аирмаил.цц.' Жртве напада злонамерног софтвера увек треба да имају на уму да контактирање сајбер криминалаца треба сматрати изузетно ризичним. Корисници би се потенцијално могли изложити додатним питањима приватности и безбедности.
Порука коју је оставио Оока Рансомваре је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-6ицнк2ЗМ3З
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@бестиоурмаил.цхРезервишите е-маил адресу да бисте нас контактирали:
суппортсис@аирмаил.ццВаш лични ИД:'
