Ooza Ransomware
Један од најновијих додатака породици рансомваре-а је ООза, претећи софтвер који је доспео на насловнице због својих деструктивних могућности.
Преглед садржаја
Разумевање ООза Рансомваре-а
ООза Рансомваре је део озлоглашене породице СТОП/Дјву Рансомваре , лозе малвера који је одговоран за мноштво напада широм света. Ове варијанте рансомваре-а првенствено циљају на Виндовс оперативне системе, искоришћавајући рањивости у застарелом софтверу и несигурним мрежним конфигурацијама. Као и његови претходници, ООза Рансомваре је вјешт у инфилтрирању у системе и да критичне датотеке учини недоступним.
Шифровање и проширење датотека
ООза Рансомваре, када једном уђе у рачунар жртве, користи моћан алгоритам за шифровање да закључа датотеке и спречи приступ њима. Да би идентификовао датотеке које шифрује, ООза додаје екстензију датотеке 'ооза' њиховим именима. Ова модификација чини датотеке нечитљивим и недоступним без кључа за дешифровање, чинећи опоравак података изузетно изазовним за жртве.
Тхе Рансом Ноте
Након шифровања датотека жртве, ООза Рансомваре оставља за собом белешку о откупнини под називом „_реадме.ткт“ у фасциклама које садрже шифроване датотеке и на радној површини. Ова белешка служи као застрашујућа порука жртви, у којој су наведени захтеви сајбер криминалаца и упутства за плаћање откупнине. Обавештење о откупнини обично садржи поруку сличну следећој:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-XA1LckrLRP
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
Порука о откупнини је осмишљена да застраши жртве и изврши притисак на њих да се повинују захтевима сајбер криминалаца.
Захтеви за откуп и контакт информације
Оператери ООза Рансомваре-а захтевају исплату откупа од 980 долара у криптовалути Битцоин у замену за кључ за дешифровање. Међутим, наводећи лопове у прва 72 сата након напада, жртве могу добити 50% попуста и платити 490 долара. Жртвама се упућује да контактирају сајбер криминалце путем е-поште на „датаресторехелп@аирмаил.цц“ или, у случају потешкоћа, „суппорт@фресхмаил.топ“ за више детаља о томе како да плате откуп и добију алатку за дешифровање.
Дилема за жртве
Суочавање са нападом рансомвера може бити мучно искуство за жртве. Преостаје им тешка одлука да ли да плате откуп да би повратили приступ својим датотекама или да потраже алтернативна решења као што су алати за опоравак података или стручна помоћ. Међутим, плаћање откупнине не гарантује да ће сајбер криминалци дати кључ за дешифровање, и само подстиче њихове незаконите активности.
ООза Рансомваре, члан породице Стоп/Дјву, представља значајну претњу како појединцима тако и организацијама. Његово шифровање датотека, порука о откупнини и захтеви за откупнином део су добро оркестриране шеме за изнуђивање новца од жртава. Да бисте се заштитили од оваквих претњи, кључно је одржавати ажуриран софтвер, применити робусне безбедносне мере и редовно правити резервне копије важних података како бисте спречили разорне последице напада рансомвера. Заједнички напори унутар заједнице сајбер безбедности су од суштинског значаја за борбу против ширења рансомваре-а и очување безбедног дигиталног окружења.
