Ooza แรนซัมแวร์
หนึ่งในผลิตภัณฑ์เพิ่มเติมล่าสุดของตระกูลแรนซัมแวร์คือ OOza ซึ่งเป็นซอฟต์แวร์คุกคามที่ตกเป็นข่าวพาดหัวเกี่ยวกับความสามารถในการทำลายล้าง
สารบัญ
ทำความเข้าใจกับแรนซัมแวร์ OOza
OOza Ransomware เป็นส่วนหนึ่งของตระกูล STOP/Djvu Ransomware ที่โด่งดัง ซึ่งเป็นกลุ่มมัลแวร์ที่เป็นต้นเหตุของการโจมตีจำนวนมากทั่วโลก แรนซัมแวร์รูปแบบต่างๆ เหล่านี้มุ่งเป้าไปที่ระบบปฏิบัติการ Windows เป็นหลัก โดยใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยและการกำหนดค่าเครือข่ายที่ไม่ปลอดภัย เช่นเดียวกับรุ่นก่อน OOza Ransomware เชี่ยวชาญในการแทรกซึมระบบและทำให้ไฟล์สำคัญไม่สามารถเข้าถึงได้
การเข้ารหัสไฟล์และนามสกุล
OOza Ransomware เมื่อเข้าไปในคอมพิวเตอร์ของเหยื่อแล้ว จะใช้อัลกอริธึมการเข้ารหัสที่มีประสิทธิภาพเพื่อล็อคไฟล์และป้องกันการเข้าถึงไฟล์เหล่านั้น เพื่อระบุไฟล์ที่เข้ารหัส OOza จะเพิ่มนามสกุลไฟล์ 'ooza' ต่อท้ายชื่อ การปรับเปลี่ยนนี้จะทำให้ไฟล์ไม่สามารถอ่านได้และไม่สามารถเข้าถึงได้หากไม่มีคีย์ถอดรหัส ทำให้การกู้คืนข้อมูลเป็นเรื่องที่ท้าทายอย่างยิ่งสำหรับผู้ที่ตกเป็นเหยื่อ
หมายเหตุค่าไถ่
หลังจากเข้ารหัสไฟล์ของเหยื่อแล้ว OOza Ransomware จะทิ้งข้อความเรียกค่าไถ่ชื่อ "_readme.txt" ไว้ในโฟลเดอร์ที่มีไฟล์ที่เข้ารหัสและบนเดสก์ท็อป หมายเหตุนี้ทำหน้าที่เป็นข้อความที่น่าตกใจถึงเหยื่อ โดยสรุปข้อเรียกร้องของอาชญากรไซเบอร์ และให้คำแนะนำในการชำระค่าไถ่ โดยทั่วไปบันทึกค่าไถ่จะมีข้อความที่คล้ายกับข้อความต่อไปนี้:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-XA1LckrLRP
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
บันทึกค่าไถ่ได้รับการออกแบบมาเพื่อข่มขู่เหยื่อและกดดันให้พวกเขาปฏิบัติตามข้อเรียกร้องของอาชญากรไซเบอร์
การเรียกร้องค่าไถ่และข้อมูลการติดต่อ
ผู้ดำเนินการ OOza Ransomware เรียกร้องค่าไถ่ 980 ดอลลาร์เป็น Bitcoin cryptocurrency เพื่อแลกกับคีย์ถอดรหัส อย่างไรก็ตาม การจับโจรใน 72 ชั่วโมงแรกหลังการโจมตี เหยื่อจะได้รับส่วนลด 50% และจ่ายเงิน 490 ดอลลาร์ เหยื่อจะได้รับคำสั่งให้ติดต่ออาชญากรไซเบอร์ทางอีเมลที่ "datarestorehelp@airmail.cc" หรือในกรณีที่เกิดปัญหา "support@freshmail.top" เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการชำระค่าไถ่และรับเครื่องมือถอดรหัส
ภาวะที่กลืนไม่เข้าคายไม่ออกสำหรับผู้ประสบภัย
การเผชิญหน้ากับการโจมตีของแรนซัมแวร์อาจเป็นประสบการณ์ที่ทรมานสำหรับเหยื่อ พวกเขาเหลือการตัดสินใจที่ยากลำบากว่าจะจ่ายค่าไถ่เพื่อเข้าถึงไฟล์ของตนอีกครั้ง หรือแสวงหาแนวทางแก้ไขปัญหาอื่น เช่น เครื่องมือกู้คืนข้อมูล หรือความช่วยเหลือจากผู้เชี่ยวชาญ อย่างไรก็ตาม การจ่ายค่าไถ่ไม่ได้รับประกันว่าอาชญากรไซเบอร์จะให้คีย์ถอดรหัส และเป็นเพียงการกระตุ้นให้เกิดกิจกรรมที่ผิดกฎหมายเท่านั้น
OOza Ransomware ซึ่งเป็นสมาชิกของกลุ่ม Stop/Djvu เป็นภัยคุกคามที่สำคัญต่อบุคคลและองค์กร การเข้ารหัสไฟล์ บันทึกเรียกค่าไถ่ และการเรียกร้องค่าไถ่เป็นส่วนหนึ่งของแผนการขู่กรรโชกเงินจากเหยื่อที่ได้รับการจัดการอย่างดี เพื่อป้องกันภัยคุกคามดังกล่าว การบำรุงรักษาซอฟต์แวร์ให้ทันสมัยอยู่เสมอ ใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง และสำรองข้อมูลสำคัญเป็นประจำเพื่อป้องกันผลเสียหายร้ายแรงจากการโจมตีของแรนซัมแวร์ ความพยายามในการทำงานร่วมกันภายในชุมชนความปลอดภัยทางไซเบอร์ถือเป็นสิ่งสำคัญในการต่อสู้กับการแพร่กระจายของแรนซัมแวร์และรักษาสภาพแวดล้อมดิจิทัลให้ปลอดภัย
