Oxva Ransomware

Oxva Ransomware அதன் பாதிக்கப்பட்டவர்களின் தரவை குறிவைத்து, அதை ஒரு uncrackable cryptographic algorithm மூலம் பூட்டுகிறது. பெரும்பாலான நிகழ்வுகளில், நிதி சார்ந்த தாக்குதல் நடவடிக்கைகளில் ransomware அச்சுறுத்தல்கள் பயன்படுத்தப்படுகின்றன. மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான உதவியை உறுதியளித்து, பாதிக்கப்பட்ட தனிப்பட்ட பயனர்கள் அல்லது கார்ப்பரேட் நிறுவனங்களிடமிருந்து பணம் பறிக்க சைபர் குற்றவாளிகள் முயல்கிறார்கள், ஆனால் ஒரு குறிப்பிட்ட மீட்கும் தொகையை செலுத்திய பின்னரே.

Oxva Ransomware என்று வரும்போது, குறிப்பாக, STOP/ Djvu மால்வேர் குடும்பத்தைச் சேர்ந்தது என்பதை infosec ஆராய்ச்சியாளர்கள் உறுதிப்படுத்தியுள்ளனர். அச்சுறுத்தல் ஒரு கோப்பை என்க்ரிப்ட் செய்யும் போது, அது கோப்பின் அசல் பெயருடன் '.oxva' ஐயும் சேர்க்கும். பாதிக்கப்பட்ட சாதனங்களில் அச்சுறுத்தல் ஒரு புதிய உரை கோப்பை உருவாக்கியிருப்பதை பாதிக்கப்பட்டவர்கள் கவனிப்பார்கள். இந்தக் கோப்பு பொதுவாக '_readme.txt' எனப் பெயரிடப்பட்டது மற்றும் பாதிக்கப்பட்ட பயனர்கள் அல்லது நிறுவனங்களுக்கு அறிவுறுத்தல்களுடன் மீட்கும் குறிப்பை வழங்குவதே இதன் பணியாகும்.

Oxva Ransomware இன் செய்தி, அச்சுறுத்தல் பெரும்பாலும் தனிப்பட்ட பயனர்களை குறிவைக்கிறது என்பதைக் குறிக்கிறது. அதன் ஆபரேட்டர்கள் சரியாக $980 செலுத்த வேண்டும் என்று கோருகின்றனர், அதன் பிறகு அவர்கள் பாதிக்கப்பட்டவர்களுக்கு ஒரு டிக்ரிப்டர் கருவி மற்றும் தேவையான மறைகுறியாக்க விசைகளை அனுப்புவார்கள். முதல் 72 மணி நேரத்திற்குள் ஹேக்கர்களுடன் தொடர்பு கொள்ளத் தொடங்கும் பயனர்களுக்கு 50% தள்ளுபடி வழங்கப்படும். மீட்புக் குறிப்பின்படி, இரண்டு மின்னஞ்சல் முகவரிகள் (restorealldata@firemail.cc மற்றும் gorentos@bitmessage.ch), அத்துடன் ஒரு டெலிகிராம் கணக்கையும் (@datarestore) இந்த நோக்கத்திற்காகப் பயன்படுத்தலாம்.

மீட்புக் குறிப்பின் முழு விவரம்:

' கவனம்!

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
உங்கள் புகைப்படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான கோப்புகள் அனைத்தும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
https://we.tl/t-WbgTMF1Jmw
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.

இந்த மென்பொருளைப் பெற நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
restorealldata@firemail.cc

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
gorentos@bitmessage.ch

எங்கள் டெலிகிராம் கணக்கு:
@datarestore

உங்கள் தனிப்பட்ட ஐடி: '