Ooxa Ransomware

นักวิจัยของ Infosec ได้ยืนยันอีกรูปแบบหนึ่งของแรนซัมแวร์ที่คุกคามซึ่งเป็นส่วนหนึ่งของตระกูลมัลแวร์ STOP/Djvu ที่น่าอับอาย ภัยคุกคามถูกติดตามในฐานะ Ooxa Ransomware และสามารถส่งผลกระทบต่อประเภทไฟล์จำนวนมาก ผู้ที่ตกเป็นเหยื่อมักจะพบว่าพวกเขาไม่สามารถเปิดเอกสาร PDF ไฟล์เก็บถาวร รูปภาพ ฐานข้อมูล หรือไฟล์สำคัญอื่นๆ ได้อีกต่อไป ผู้คุกคามจะพยายามรีดไถเงินผู้ใช้ที่ได้รับผลกระทบเพื่อแลกกับการสัญญาว่าจะให้ความช่วยเหลือในการกู้คืนข้อมูลที่ถูกล็อค

ในฐานะที่เป็นส่วนหนึ่งของการกระทำที่รุกราน ภัยคุกคามจากแรนซัมแวร์จะเพิ่ม '.ooxa' ให้กับชื่อไฟล์ที่เข้ารหัส การเปลี่ยนแปลงอื่นที่เกิดจาก Ooxa Ransomware คือการสร้างไฟล์ข้อความชื่อ '_readme.txt' บนอุปกรณ์ที่ถูกละเมิด ไฟล์มีบันทึกเรียกค่าไถ่ของภัยคุกคามพร้อมคำแนะนำสำหรับเหยื่อ

การอ่านข้อความเรียกค่าไถ่ของมัลแวร์เผยให้เห็นว่าผู้ให้บริการต้องการรับเงินค่าไถ่ 980 ดอลลาร์ จำนวนเงินเริ่มต้นนี้อาจลดลง 50% หากผู้ใช้ที่ได้รับผลกระทบติดต่อแฮกเกอร์ภายใน 72 ชั่วโมง เหยื่อยังได้รับอนุญาตให้ส่งไฟล์เดียวเพื่อปลดล็อกฟรี อย่างไรก็ตาม ไฟล์ที่เลือกต้องไม่มีข้อมูลที่มีค่าใดๆ แฮกเกอร์ทิ้งช่องทางการสื่อสารที่เป็นไปได้สองช่องทางในรูปแบบของที่อยู่อีเมลสองแห่ง - 'support@bestyourmail.ch' และ 'supportsys@airmail.cc' ผู้ที่ตกเป็นเหยื่อของการโจมตีจากมัลแวร์ควรระลึกไว้เสมอว่าการติดต่ออาชญากรไซเบอร์ควรถือเป็นความเสี่ยงอย่างยิ่ง ผู้ใช้อาจเปิดเผยตัวเองต่อปัญหาความเป็นส่วนตัวและความปลอดภัยเพิ่มเติม

ข้อความที่ Ooxa Ransomware ทิ้งไว้คือ:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสไฟล์ได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-6icnx2ZM3Z
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่มีการชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@bestyourmail.ch

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
supportsys@airmail.cc

รหัสส่วนตัวของคุณ:'