OCEANS Ransomware
Sa kanilang pagsisiyasat sa malware ng OCEANS, natuklasan ng mga mananaliksik sa cybersecurity na gumagana ito bilang ransomware. Kapag na-infect ang isang computer, ine-encrypt ng OCEANS ang mga file sa makina at binabago ang kanilang mga filename sa pamamagitan ng pagdaragdag ng apat na random na character. Halimbawa, ang isang file na pinangalanang '1.doc' ay maaaring palitan ng pangalan sa '1.doc.9jiw,' at '2.pdf' ay maaaring maging '2.pdf.2d8r.'
Bukod pa rito, binabago ng OCEANS Ransomware ang desktop wallpaper at naghahatid ng ransom note bilang text file na pinangalanang 'OPEN_THIS.txt.' Nalaman din ng mga mananaliksik na ang OCEANS ay nagmula sa Chaos Ransomware family, na nagpapahiwatig ng isang sopistikado at potensyal na mas nakakapinsalang variant ng ganitong uri ng malware.
Inila-lock ng OCEANS Ransomware ang mga Biktima sa Pag-access sa Kanilang Sariling Data
Ang ransom note na nabuo ng OCEANS Ransomware ay nagpapaalam sa biktima na ang kanilang mga file ay na-encode at maaari lamang mabawi sa pamamagitan ng pagbili ng espesyal na decryption software para sa $125,000, na eksklusibong babayaran sa Monero (XMR) cryptocurrency. Ang tala ay nagbabala laban sa paggamit ng software ng third-party, na nagbabala na maaari itong magresulta sa permanenteng pagkawala ng data.
Upang makatanggap ng mga tagubilin sa pagbabayad, ang mga biktima ay inutusang mag-email sa anonymous22109@proton.me. Ang tala ay nagpapataw din ng 48-oras na deadline para sa pagbabayad, na nagbabanta na i-leak ang data ng kumpanya kung ang ransom ay hindi binayaran sa loob ng panahong ito.
Ang mga file na naka-encrypt ng ransomware ay karaniwang hindi naa-access nang walang tool sa pag-decryption na ibinigay ng mga cybercriminal na responsable sa pag-atake. Gayunpaman, ang pagbabayad ng ransom ay mahigpit na hindi hinihikayat, dahil ganap na walang garantiya na ang mga umaatake ay magbibigay ng ipinangakong tool sa pag-decryption sa pagbabayad. Bukod dito, mahalagang alisin kaagad ang ransomware mula sa mga nahawaang computer upang maiwasan ang karagdagang pag-encrypt ng mga file sa iba pang mga device sa loob ng parehong network o mga karagdagang pag-encrypt sa mga nakompromisong system na.
Mag-set up ng Mabisang Mga Panukala sa Seguridad upang Pangalagaan ang Iyong Data at Mga Device laban sa Mga Banta sa Malware
Ang pagkakaroon ng matatag na mga hakbang sa seguridad ay mahalaga upang mapangalagaan ang iyong data at mga device laban sa mga banta ng malware. Narito ang ilang komprehensibong diskarte para mapahusay ang iyong cybersecurity:
- Gumamit ng Comprehensive Anti-malware Software
- Mag-install ng mapagkakatiwalaang anti-malware software na nagbibigay ng real-time na proteksyon. Tiyaking regular itong na-update upang makilala ang mga pinakabagong banta.
- Paganahin ang Mga Firewall
Sa pamamagitan ng pagpapatupad ng mga komprehensibong hakbang sa seguridad na ito, ang panganib ng mga impeksyon sa malware ay maaaring mabawasan at mapoprotektahan ng mga user ang kanilang data at mga device mula sa mga banta sa cyber. Ang regular na pagbabantay at mga proactive na kasanayan sa seguridad ay susi sa pagpapanatili ng isang secure na digital na kapaligiran.
Ang buong text ng ransom note na iniwan ng OCEANS Ransomware sa mga nahawaang device ay:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
