ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Oohu แรนซัมแวร์

Oohu แรนซัมแวร์

โดย GoldSparrow ใน Ransomware
แปลเป็น:
ภาษาไทย

ในบรรดาแรนซัมแวร์สายพันธุ์ต่างๆ ที่ซุ่มซ่อนทางออนไลน์ Oohu Ransomware เพิ่งกลายเป็นภัยคุกคามที่เป็นอันตราย โดยอยู่ในตระกูล Stop/Djvu Ransomware ที่โด่งดัง

ลูกหลานที่คุกคาม: ตระกูล Stop/Djvu Ransomware

Oohu Ransomware เป็นลูกหลานของตระกูล STOP/Djvu Ransomware ซึ่งเป็นกลุ่มโปรแกรมซอฟต์แวร์คุกคามที่เชี่ยวชาญด้านการเข้ารหัสไฟล์ของเหยื่อและเรียกร้องค่าไถ่สำหรับการถอดรหัส แรนซัมแวร์ตระกูลนี้มีการใช้งานมาระยะหนึ่งแล้ว ก่อให้เกิดความเสียหายอย่างมีนัยสำคัญและความสูญเสียทางการเงินแก่เหยื่อนับไม่ถ้วนทั่วโลก

ลักษณะเฉพาะของ Oohu

  • นามสกุลไฟล์ : Oohu Ransomware เข้ารหัสไฟล์ของเหยื่อและเพิ่มนามสกุล ".oohu" ต่อท้ายไฟล์เหล่านั้น การเปลี่ยนแปลงนี้ทำให้เหยื่อไม่สามารถเข้าถึงข้อมูลของตนได้หากไม่มีคีย์ถอดรหัส ส่งผลให้ไฟล์ไม่สามารถใช้งานได้อย่างมีประสิทธิภาพ
  • หมายเหตุค่าไถ่ : หลังจากเข้ารหัสไฟล์สำเร็จ Oohu จะแสดงบันทึกค่าไถ่ชื่อ "_readme.txt" บนคอมพิวเตอร์ของเหยื่อ หมายเหตุนี้มีคำแนะนำและเรียกร้องค่าไถ่สำหรับคีย์ถอดรหัส
  • ความต้องการเรียกค่าไถ่ : โดยทั่วไปแล้ว Oohu เรียกร้องค่าไถ่จำนวน 980 ดอลลาร์เป็นสกุลเงินดิจิทัล ซึ่งเป็นจำนวนเงินที่ไม่สำคัญสำหรับเหยื่อส่วนใหญ่ ค่าไถ่นี้เรียกร้องเพื่อแลกกับคีย์ถอดรหัสที่จะกู้คืนการเข้าถึงไฟล์ที่เข้ารหัส
  • ส่วนลดเหยื่อก่อนกำหนด : เพื่อบังคับเหยื่อให้จ่ายเงินอย่างรวดเร็ว Oohu มอบส่วนลด 50% ให้กับผู้ที่ส่งค่าไถ่ภายใน 72 ชั่วโมงแรกหลังการโจมตี ข้อเสนอที่คำนึงถึงเวลานี้อาจสร้างแรงกดดันเพิ่มเติมให้กับเหยื่อให้ปฏิบัติตามข้อเรียกร้องของผู้โจมตี
  • ข้อมูลการติดต่อ : บันทึกค่าไถ่ให้ที่อยู่อีเมลสำหรับเหยื่อเพื่อติดต่อกับผู้โจมตี ที่อยู่อีเมลเหล่านี้ทำหน้าที่เป็นวิธีหลักในการสื่อสารระหว่างเหยื่อและอาชญากรไซเบอร์ที่อยู่เบื้องหลัง Oohu

  • ข้อเสนอถอดรหัสฟรี : ในความพยายามที่จะได้รับความไว้วางใจจากเหยื่อและสนับสนุนการปฏิบัติตาม Oohu ยื่นข้อเสนอที่ดูเหมือนใจดี โดยเหยื่อสามารถส่งไฟล์ที่เข้ารหัสหนึ่งไฟล์จากพีซีของพวกเขา และผู้โจมตีจะถอดรหัสมันได้ฟรี อย่างไรก็ตาม มีคำเตือนที่สำคัญสำหรับข้อเสนอนี้: ไฟล์ต้องไม่มีข้อมูลที่มีค่า และมีเพียงไฟล์เดียวเท่านั้นที่จะถูกถอดรหัสฟรี

ผลกระทบและข้อเสนอแนะ

Oohu Ransomware เช่นเดียวกับรุ่นก่อนในตระกูล Stop/Djvu ก่อให้เกิดภัยคุกคามร้ายแรงต่อทั้งบุคคลและองค์กร การตกเป็นเหยื่อของการโจมตีดังกล่าวอาจส่งผลให้เกิดการสูญเสียทางการเงินอย่างมาก การละเมิดข้อมูลที่ละเอียดอ่อน และการหยุดทำงานอย่างมีนัยสำคัญ

เพื่อลดความเสี่ยงที่เกี่ยวข้องกับ Oohu และแรนซัมแวร์รูปแบบอื่นที่คล้ายคลึงกัน บุคคลและองค์กรควรดำเนินการตามขั้นตอนต่อไปนี้:

  • สำรองข้อมูลเป็นประจำ : รักษาการสำรองข้อมูลสำคัญที่ปลอดภัยและทันสมัยบนที่เก็บข้อมูลออฟไลน์หรือบนคลาวด์ สิ่งนี้ทำให้แน่ใจได้ว่าในกรณีที่มีการโจมตี คุณสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องจ่ายค่าไถ่
  • ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : จ้างซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและป้องกันการติดแรนซัมแวร์
  • ข้อควรระวังในการจัดการกับไฟล์แนบในอีเมล : สิ่งสำคัญคือต้องระมัดระวังในการเปิดไฟล์แนบในอีเมล โดยเฉพาะอย่างยิ่งหากไฟล์เหล่านั้นมาจากแหล่งที่ไม่รู้จักหรือน่าสงสัย อาชญากรไซเบอร์มักใช้อีเมลเป็นเวกเตอร์หลักในการเผยแพร่แรนซัมแวร์
  • อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการและแอปพลิเคชันซอฟต์แวร์ของคุณเป็นประจำเพื่อแก้ไขช่องโหว่ที่ทราบซึ่งแรนซัมแวร์อาจหาประโยชน์
  • ให้ความรู้แก่ผู้ใช้ : ให้ความรู้แก่พนักงานหรือสมาชิกในครอบครัวเกี่ยวกับอันตรายของแรนซัมแวร์และความสำคัญของแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์

ด้านล่างนี้คุณจะพบข้อความเรียกค่าไถ่ที่นำเสนอโดย Oohu Ransomware แก่เหยื่อ:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และสิ่งสำคัญอื่นๆ จะถูกเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณจากพีซีของคุณและเราจะถอดรหัสมันได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลอันมีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-XA1LckrLRP
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสอยู่ที่ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเรา 72 ชั่วโมงแรก ราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบโฟลเดอร์อีเมล "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

หากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

รหัสประจำตัวของคุณ:'

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...