Ooza Ransomware
Ang isa sa mga pinakabagong karagdagan sa pamilya ng ransomware ay ang OOza, isang pagbabanta ng software strain na nagiging mga headline para sa mga mapanirang kakayahan nito.
Talaan ng mga Nilalaman
Pag-unawa sa OOza Ransomware
Ang OOza Ransomware ay bahagi ng kilalang STOP/Djvu Ransomware na pamilya, isang linya ng malware na naging responsable para sa maraming pag-atake sa buong mundo. Ang mga variant ng ransomware na ito ay pangunahing nagta-target ng mga operating system ng Windows, sinasamantala ang mga kahinaan sa lumang software at hindi secure na mga configuration ng network. Tulad ng mga nauna nito, ang OOza Ransomware ay sanay sa paglusot sa mga system at hindi naa-access ang mga kritikal na file.
Pag-encrypt at Extension ng File
Ang OOza Ransomware, sa sandaling nasa loob ng computer ng biktima, ay gumagamit ng isang malakas na algorithm ng pag-encrypt upang i-lock ang mga file at maiwasan ang pag-access sa mga ito. Upang matukoy ang mga file na ine-encrypt nito, idinaragdag ng OOza ang 'ooza' na extension ng file sa kanilang mga pangalan. Ginagawa ng pagbabagong ito ang mga file na hindi nababasa at hindi naa-access nang walang decryption key, na ginagawang lubhang mahirap para sa mga biktima ang pagbawi ng data.
Ang Ransom Note
Pagkatapos i-encrypt ang mga file ng biktima, nag-iiwan ang OOza Ransomware ng ransom note na pinangalanang "_readme.txt" sa mga folder na naglalaman ng mga naka-encrypt na file at sa desktop. Ang tala na ito ay nagsisilbing isang nakakatakot na mensahe sa biktima, na binabalangkas ang mga hinihingi ng mga cybercriminal at nagbibigay ng mga tagubilin para sa pagbabayad ng ransom. Ang ransom note ay karaniwang naglalaman ng mensaheng katulad ng sumusunod:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-XA1LckrLRP
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
Ang ransom note ay idinisenyo upang takutin ang mga biktima at pilitin silang sumunod sa mga hinihingi ng mga cybercriminal.
Mga Kahilingan sa Pantubos at Impormasyon sa Pakikipag-ugnayan
Ang mga operator ng OOza Ransomware ay humihingi ng ransom payment na $980 sa Bitcoin cryptocurrency kapalit ng decryption key. Gayunpaman, ang pag-ibig sa mga manloloko sa unang 72 oras kasunod ng pag-atake, ang mga biktima ay maaaring makakuha ng 50% na diskwento at magbayad ng $490. Inutusan ang mga biktima na makipag-ugnayan sa mga cybercriminal sa pamamagitan ng email sa "datarestorehelp@airmail.cc" o, kung sakaling magkaroon ng kahirapan, "support@freshmail.top" para sa higit pang mga detalye tungkol sa kung paano magbayad ng ransom at tumanggap ng tool sa pag-decryption.
Ang Dilemma para sa mga Biktima
Ang pagharap sa pag-atake ng ransomware ay maaaring maging isang masakit na karanasan para sa mga biktima. Naiwan sila sa mahirap na desisyon kung magbabayad ng ransom upang mabawi ang access sa kanilang mga file o maghanap ng mga alternatibong solusyon tulad ng mga tool sa pagbawi ng data o propesyonal na tulong. Gayunpaman, hindi ginagarantiyahan ng pagbabayad ng ransom na ibibigay ng mga cybercriminal ang susi sa pag-decryption, at pinapagana lamang nito ang kanilang mga ipinagbabawal na aktibidad.
Ang OOza Ransomware, isang miyembro ng pamilyang Stop/Djvu, ay isang malaking banta sa mga indibidwal at organisasyon. Ang pag-encrypt ng file nito, ransom note, at mga hinihingi sa ransom ay bahagi ng isang maayos na pamamaraan upang mangikil ng pera mula sa mga biktima. Upang maprotektahan laban sa gayong mga banta, napakahalagang mapanatili ang napapanahon na software, gumamit ng matatag na mga hakbang sa seguridad, at regular na i-back up ang mahalagang data upang maiwasan ang mapangwasak na mga kahihinatnan ng pag-atake ng ransomware. Ang mga pagtutulungang pagsisikap sa loob ng komunidad ng cybersecurity ay mahalaga upang labanan ang paglaganap ng ransomware at panatilihing ligtas ang mga digital na kapaligiran.
