Ooxa Ransomware
Infosec-forskare har bekräftat en annan hotfull ransomware-variant som är en del av den ökända STOP/Djvu malware-familjen. Hotet spåras som Ooxa Ransomware och kan påverka en stor uppsättning filtyper. Offren kommer sannolikt att få reda på att de inte längre kan öppna några av sina dokument, PDF-filer, arkiv, foton, databaser eller andra viktiga filer. Hotaktörerna kommer sedan att försöka pressa de drabbade användarna på pengar i utbyte mot att de lovar dem hjälp med att återställa den låsta datan.
Som en del av sina invasiva åtgärder kommer ransomware-hotet också att lägga till '.ooxa' till namnen på de krypterade filerna. En annan förändring som orsakas av Ooxa Ransomware är skapandet av en textfil med namnet '_readme.txt' på enheterna som har brutits. Filen innehåller hotets lösenseddel med instruktioner för dess offer.
När man läser det skadliga programmets lösensumma-krävande meddelande avslöjar det att dess operatörer vill få en lösensumma på 980 $. Detta initiala belopp skulle förmodligen kunna minskas med 50 % om de drabbade användarna kontaktar hackarna inom 72 timmar. Offer får också skicka en enda fil för att låsas upp gratis. Den valda filen får dock inte innehålla någon värdefull information. Hackarna lämnar två potentiella kommunikationskanaler i form av två e-postadresser - 'support@bestyourmail.ch' och 'supportsys@airmail.cc'. Offer för malwareattacker bör alltid tänka på att kontakt med cyberbrottslingar bör betraktas som extremt riskabelt. Användare kan potentiellt utsätta sig själva för ytterligare sekretess- och säkerhetsproblem.
Meddelandet som lämnats av Ooxa Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-6icnx2ZM3Z
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@bestyourmail.chBoka e-postadress för att kontakta oss:
supportsys@airmail.ccDitt personliga ID:'
