Ooxa Ransomware

Infosec araştırmacıları, kötü şöhretli STOP/Djvu kötü amaçlı yazılım ailesinin bir parçası olan başka bir tehdit edici fidye yazılımı türünü doğruladı. Tehdit, Ooxa Ransomware olarak izlenir ve çok sayıda dosya türünü etkileyebilir. Kurbanların, belgelerini, PDF'lerini, arşivlerini, fotoğraflarını, veritabanlarını veya diğer önemli dosyalarını artık açamayacaklarını öğrenmeleri muhtemeldir. Tehdit aktörleri daha sonra, kilitli verilerin geri yüklenmesi için onlara yardım sözü vermeleri karşılığında, etkilenen kullanıcıları para için şantaj yapmaya çalışacaklar.

İstilacı eylemlerinin bir parçası olarak, fidye yazılımı tehdidi, şifrelenmiş dosyaların adlarına '.ooxa' ekleyecektir. Ooxa Ransomware'in neden olduğu bir diğer değişiklik, ihlal edilen cihazlarda '_readme.txt' adlı bir metin dosyasının oluşturulmasıdır. Dosya, kurbanlarına yönelik talimatları içeren tehdidin fidye notunu taşıyor.

Kötü amaçlı yazılımın fidye talep eden mesajını okumak, operatörlerinin 980 dolarlık bir fidye ödenmesini istediğini ortaya koyuyor. Etkilenen kullanıcılar, 72 saat içinde bilgisayar korsanlarıyla iletişime geçerse, bu başlangıç miktarı sözde %50 azaltılabilir. Mağdurların ayrıca ücretsiz olarak kilidini açmak için tek bir dosya göndermelerine izin verilir. Ancak, seçilen dosya herhangi bir değerli bilgi içermemelidir. Bilgisayar korsanları, iki e-posta adresi biçiminde iki potansiyel iletişim kanalı bırakır - 'support@bestyourmail.ch' ve 'supportsys@airmail.cc'. Kötü amaçlı yazılım saldırılarının kurbanları, siber suçlularla iletişim kurmanın son derece riskli olarak görülmesi gerektiğini her zaman akıllarında tutmalıdır. Kullanıcılar potansiyel olarak kendilerini ek gizlilik ve güvenlik sorunlarına maruz bırakıyor olabilir.

Ooxa Ransomware tarafından bırakılan mesaj:

'DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-6icnx2ZM3Z
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
support@bestyourmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
supportsys@airmail.cc

Kişisel kimliğiniz:'