Oohu Ransomware

Kabilang sa maraming variant ng ransomware na nakatago online, ang Oohu Ransomware ay lumitaw kamakailan bilang isang mapanganib na banta, na kabilang sa kilalang-kilalang Stop/Djvu Ransomware na pamilya.

Isang Nagbabantang Anak: Ang Pamilyang Stop/Djvu Ransomware

Ang Oohu Ransomware ay isang inapo ng pamilya ng STOP/Djvu Ransomware , isang pangkat ng mga nagbabantang software program na dalubhasa sa pag-encrypt ng mga file ng mga biktima at humihingi ng ransom para sa kanilang pag-decryption. Ang pamilyang ito ng ransomware ay naging aktibo sa loob ng ilang panahon, na nagdulot ng malaking pinsala at pagkalugi sa pananalapi sa hindi mabilang na mga biktima sa buong mundo.

Mga Katangian ng Lagda ni Oohu

• Extension ng File : Ini-encrypt ng Oohu Ransomware ang mga file ng mga biktima at idinaragdag ang extension na ".oohu" sa kanila. Ginagawang imposible ng pagbabagong ito para sa mga biktima na ma-access ang kanilang data nang walang decryption key, na nagiging epektibong hindi magagamit ang mga file.
• Ransom Note : Pagkatapos ng matagumpay na pag-encrypt ng mga file, nagpapakita si Oohu ng ransom note na pinangalanang "_readme.txt" sa computer ng biktima. Ang talang ito ay naglalaman ng mga tagubilin at humihingi ng ransom na pagbabayad para sa decryption key.
• Ransom Demand : Karaniwang humihingi ng ransom payment na $980 sa cryptocurrency ang Oohu, isang hindi gaanong halaga para sa karamihan ng mga biktima. Ang ransom na ito ay hinihingi kapalit ng decryption key na diumano ay magbabalik ng access sa mga naka-encrypt na file.
• Diskwento sa Maagang Biktima : Sa hangarin na pilitin ang mga biktima na magbayad nang mabilis, nag-aalok ang Oohu ng 50% na diskwento sa mga nagsumite ng ransom sa loob ng unang 72 oras pagkatapos ng pag-atake. Ang alok na ito na sensitibo sa oras ay maaaring maglagay ng karagdagang panggigipit sa mga biktima na sumunod sa mga hinihingi ng umaatake.
• Impormasyon sa Pakikipag-ugnayan : Ang ransom note ay nagbibigay ng mga email address para sa mga biktima upang makipag-ugnayan sa mga umaatake. Ang mga email address na ito ay nagsisilbing pangunahing paraan ng komunikasyon sa pagitan ng mga biktima at ng mga cybercriminal sa likod ng Oohu.

• Libreng Alok sa Pag-decryption : Sa pagtatangkang makuha ang tiwala ng mga biktima at hikayatin ang pagsunod, gumawa si Oohu ng isang mukhang mapagbigay na alok – maaaring magpadala ang mga biktima ng isang naka-encrypt na file mula sa kanilang mga PC, at ide-decrypt ito ng mga umaatake nang libre. Gayunpaman, may mahahalagang caveat sa alok na ito: ang file ay hindi dapat maglaman ng mahalagang impormasyon, at isang file lang ang ide-decrypt nang libre.

Implikasyon at Rekomendasyon

Ang Oohu Ransomware, tulad ng mga nauna nito sa pamilyang Stop/Djvu, ay nagdudulot ng malubhang banta sa mga indibidwal at organisasyon. Ang pagiging biktima ng naturang pag-atake ay maaaring magresulta sa malaking pagkalugi sa pananalapi, kompromiso ng sensitibong impormasyon, at makabuluhang downtime.

Upang mabawasan ang mga panganib na nauugnay sa Oohu at mga katulad na variant ng ransomware, hinihikayat ang mga indibidwal at organisasyon na gawin ang mga sumusunod na hakbang:

• Regular na I-back Up ang Data : Panatilihin ang secure at up-to-date na mga backup ng mahahalagang data sa offline o cloud storage. Tinitiyak nito na, sa kaganapan ng isang pag-atake, maaari mong mabawi ang iyong mga file nang hindi nagbabayad ng ransom.
• Gumamit ng Maaasahang Software ng Seguridad : Gumamit ng mapagkakatiwalaang software na anti-malware upang matukoy at maiwasan ang mga impeksyon sa ransomware.
• Mag-ingat sa Paghawak ng Mga Attachment ng Email : Mahalagang maging maingat sa pagbubukas ng mga attachment ng email, lalo na kung mula sa hindi kilalang o kahina-hinalang mga pinagmulan. Kadalasang ginagamit ng mga cybercriminal ang email bilang pangunahing vector para sa pamamahagi ng ransomware.
• Panatilihing Updated ang Software : Regular na i-update ang iyong operating system at mga application ng software upang i-patch ang mga kilalang kahinaan na maaaring pagsamantalahan ng ransomware.
• Turuan ang Mga Gumagamit : Turuan ang mga empleyado o miyembro ng pamilya tungkol sa mga panganib ng ransomware at ang kahalagahan ng pinakamahuhusay na kagawian sa cybersecurity.

Sa ibaba, makikita mo ang ransom note na ipinakita ng Oohu Ransomware sa mga biktima nito:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-XA1LckrLRP
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'