Oxva Ransomware
Tina-target ng Oxva Ransomware ang data ng mga biktima nito at ni-lock ito sa pamamagitan ng hindi nababasag na cryptographic algorithm. Sa karamihan ng mga kaso, ang mga banta ng ransomware ay ginagamit sa mga operasyong pag-atake na dulot ng pananalapi. Ang mga cybercriminal ay naghahangad na mangikil ng pera mula sa mga apektadong indibidwal na user o corporate entity sa pamamagitan ng pangako ng tulong sa pagpapanumbalik ng mga naka-encrypt na file, ngunit pagkatapos lamang mabayaran ang isang tiyak na halaga ng ransom.
Pagdating sa Oxva Ransomware, sa partikular, kinumpirma ng mga mananaliksik ng infosec na kabilang ito sa pamilya ng STOP/ Djvu malware. Kapag na-encrypt ng banta ang isang file, idinaragdag din nito ang '.oxva' sa orihinal na pangalan ng file. Mapapansin ng mga biktima na ang banta ay lumikha ng bagong text file sa mga nahawaang device. Ang file ay karaniwang pinangalanang '_readme.txt' at ang tungkulin nito ay maghatid ng ransom note na may mga tagubilin sa mga apektadong user o kumpanya.
Ang mensahe ng Oxva Ransomware ay nagpapahiwatig na ang banta ay kadalasang nagta-target sa mga indibidwal na gumagamit. Ang mga operator nito ay humihiling na mabayaran ng eksaktong $980, pagkatapos nito ay magpapadala sila ng isang decryptor tool at ang kinakailangang mga decryption key sa kanilang mga biktima. Ang mga gumagamit na nagpasimula ng komunikasyon sa mga hacker sa loob ng unang 72 oras ay pinapangako ng diskwento na 50%. Ayon sa ransom note, dalawang email address (restorealldata@firemail.cc at gorentos@bitmessage.ch), pati na rin ang isang Telegram account (@datarestore), ay maaaring gamitin para sa layuning ito.
Ang buong text ng ransom note ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.ccMagreserba ng e-mail address para makipag-ugnayan sa amin:
gorentos@bitmessage.chAng aming Telegram account:
@datarestoreAng iyong personal na ID: '
