Multi-License Discount Quote
Hotdatabas Ransomware OCEANS Ransomware

OCEANS Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Under sin undersökning av OCEANS skadlig programvara upptäckte cybersäkerhetsforskare att den fungerar som ransomware. När en dator är infekterad, krypterar OCEANS filerna på maskinen och ändrar deras filnamn genom att lägga till fyra slumpmässiga tecken. Till exempel kan en fil med namnet '1.doc' bytas om till '1.doc.9jiw' och '2.pdf' kan bli '2.pdf.2d8r.'

Dessutom ändrar OCEANS Ransomware skrivbordsunderlägget och levererar en lösensumma som en textfil med namnet 'OPEN_THIS.txt'. Forskarna fann också att OCEANS härrör från Chaos Ransomware- familjen, vilket indikerar en sofistikerad och potentiellt mer skadlig variant av denna typ av skadlig programvara.

OCEANS Ransomware låser offer från att komma åt sina egna data

Lösensedeln som genereras av OCEANS Ransomware informerar offret om att deras filer har krypterats och endast kan återställas genom att köpa specialiserad dekrypteringsmjukvara för $125 000, som uteslutande betalas i Monero (XMR) kryptovaluta. Noteringen varnar för att använda programvara från tredje part och varnar för att detta kan resultera i permanent dataförlust.

För att få betalningsinstruktioner uppmanas offren att skicka e-post till anonymous22109@proton.me. Noten inför också en betalningsfrist på 48 timmar, vilket hotar att läcka företagets data om lösensumman inte betalas inom denna tidsram.

Filer krypterade med ransomware är vanligtvis otillgängliga utan dekrypteringsverktyget som tillhandahålls av de cyberbrottslingar som är ansvariga för attacken. Att betala lösensumman avråds dock starkt, eftersom det absolut inte finns någon garanti för att angriparna kommer att tillhandahålla det utlovade dekrypteringsverktyget vid betalning. Dessutom är det viktigt att omedelbart ta bort ransomware från infekterade datorer för att förhindra ytterligare kryptering av filer på andra enheter inom samma nätverk eller ytterligare krypteringar på redan komprometterade system.

Ställ in effektiva säkerhetsåtgärder för att skydda dina data och enheter mot hot mot skadlig programvara

Att ha robusta säkerhetsåtgärder är viktigt för att skydda dina data och enheter mot skadliga hot. Här är några omfattande strategier för att förbättra din cybersäkerhet:

  1. Använd omfattande anti-malware-programvara
  2. Installera ansedd anti-malware-programvara som ger realtidsskydd. Se till att den uppdateras regelbundet för att känna igen de senaste hoten.
  3. Aktivera brandväggar
  • Använd både hårdvaru- och mjukvarubrandväggar för att skapa en blockad mellan din enhet och eventuella angripare. Se till att ditt operativsystems inbyggda brandvägg är aktiverad.
  • Regelbundna programuppdateringar
  • Håll ditt operativsystem, applikationer och all programvara uppdaterade genom att installera de senaste korrigeringarna och uppdateringarna. Detta hjälper till att stänga säkerhetssårbarheter som skadlig programvara kan utnyttja.
  • Implementera starka lösenord
  • Använd starka, unika lösenord för alla dina konton. Tänk på fördelen med en lösenordshanterare som hjälper dig att skapa och lagra dem säkert. Aktivera multifaktorautentisering (MFA) där det är möjligt för ett extra lager av säkerhet.
  • Säkerhetskopiera dina data
  • Säkerhetskopiera viktiga data till en extern hårddisk eller en säker molntjänst. Se till att säkerhetskopior inte är anslutna till ditt nätverk permanent för att undvika att de äventyras av ransomware.
  • Säkra ditt nätverk
  • Skydda ditt Wi-Fi-nätverk genom att använda ett starkt lösenord och kryptering (WPA3 rekommenderas). Inaktivera WPS och överväg att använda ett VPN för säker internetåtkomst.
  • Kontrollera användaråtkomst
  • Följ regeln om minsta privilegium (PoLP) genom att ge användarna endast de åtkomsträttigheter de behöver för att utföra sina aktiviteter. Använd rollbaserad åtkomstkontroll (RBAC) för att hantera behörigheter.
  • Implementera säkerhetsåtgärder för e-post
  • Använd e-postfiltreringsprodukter för att upptäcka och blockera osäkra e-postmeddelanden och bilagor. Träna användare att känna igen nätfiskeförsök och rapportera misstänkta e-postmeddelanden.
  • Säkra mobila enheter
  • Tillämpa säkerhetsåtgärder på mobila enheter, som att installera säkerhetsprogramvara, möjliggöra fjärrspolning och genomdriva starka lösenord eller biometrisk autentisering.
  • Använd vitlistning för applikationer
  • Begränsa vilka applikationer som kan köras på dina system genom att använda applikationsvitlista. Detta hjälper till att förhindra att obehöriga och potentiellt skadliga applikationer körs.

    • Genom att implementera dessa omfattande säkerhetsåtgärder kan risken för malwareinfektioner minskas och användare kan skydda sina data och enheter från cyberhot. Regelbunden vaksamhet och proaktiva säkerhetsrutiner är nyckeln till att upprätthålla en säker digital miljö.

    Den fullständiga texten i lösennotan som lämnats av OCEANS Ransomware på infekterade enheter är:

    '(HACKED BY OCEANS)

    Hello 🙂

    All of your files have been encrypted!

    Your computer/database has been infected with a ransomware virus.

    Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

    The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

    IMPORTENT

    DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

    To get the Monero/XMR address email: anonymous22109@proton.me

    If you don't pay within 48 hours all of your companys data will be leaked.'

    relaterade inlägg

    Trendigt

    Mest sedda

    Läser in...