Ooxa Ransomware
Kinumpirma ng mga mananaliksik ng Infosec ang isa pang nagbabantang variant ng ransomware na bahagi ng kilalang STOP/Djvu malware na pamilya. Ang banta ay sinusubaybayan bilang Ooxa Ransomware at may kakayahang makaapekto sa isang malaking hanay ng mga uri ng file. Malamang na malaman ng mga biktima na hindi na nila mabubuksan ang alinman sa kanilang mga dokumento, PDF, archive, larawan, database o iba pang mahahalagang file. Susubukan ng mga banta ng aktor na mangikil sa mga apektadong user para sa pera kapalit ng pangako sa kanila ng tulong sa pagpapanumbalik ng naka-lock na data.
Bilang bahagi ng mga invasive na aksyon nito, ang banta ng ransomware ay magdaragdag din ng '.ooxa' sa mga pangalan ng mga naka-encrypt na file. Ang isa pang pagbabagong dulot ng Ooxa Ransomware ay ang paglikha ng isang text file na pinangalanang '_readme.txt' sa mga nalabag na device. Ang file ay nagdadala ng ransom note ng banta na may mga tagubilin para sa mga biktima nito.
Ang pagbabasa ng mensaheng humihingi ng ransom ng malware ay nagpapakita na ang mga operator nito ay gustong mabayaran ng ransom na $980. Maaaring mabawasan ng 50% ang paunang halagang ito kung makikipag-ugnayan ang mga apektadong user sa mga hacker sa loob ng 72 oras. Pinapayagan din ang mga biktima na magpadala ng isang file upang ma-unlock nang libre. Gayunpaman, ang napiling file ay hindi dapat maglaman ng anumang mahalagang impormasyon. Ang mga hacker ay nag-iiwan ng dalawang potensyal na channel ng komunikasyon sa anyo ng dalawang email address - 'support@bestyourmail.ch' at 'supportsys@airmail.cc.' Dapat palaging tandaan ng mga biktima ng pag-atake ng malware na ang pakikipag-ugnayan sa mga cybercriminal ay dapat ituring na lubhang mapanganib. Maaaring ilantad ng mga user ang kanilang sarili sa mga karagdagang isyu sa privacy at seguridad.
Ang mensaheng iniwan ng Ooxa Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-6icnx2ZM3Z
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@bestyourmail.chMagreserba ng e-mail address para makipag-ugnayan sa amin:
supportsys@airmail.ccAng iyong personal na ID:'
