Oxva Ransomware
Oxva Ransomware, kurbanlarının verilerini hedefler ve kırılmaz bir şifreleme algoritmasıyla kilitler. Vakaların büyük çoğunluğunda fidye yazılımı tehditleri, finansal olarak motive edilen saldırı operasyonlarında kullanılır. Siber suçlular, şifrelenmiş dosyaların geri yüklenmesi için yardım sözü vererek, ancak belirli bir fidye miktarı ödendikten sonra, etkilenen bireysel kullanıcılardan veya kurumsal kuruluşlardan para koparmaya çalışırlar.
Özellikle Oxva Ransomware söz konusu olduğunda, infosec araştırmacıları bunun STOP/ Djvu kötü amaçlı yazılım ailesine ait olduğunu doğruladılar. Tehdit bir dosyayı şifrelediğinde, dosyanın orijinal adına da '.oxva' ekler. Kurbanlar, tehdidin virüslü cihazlarda yeni bir metin dosyası oluşturduğunu fark edecekler. Dosya genellikle '_readme.txt' olarak adlandırılır ve rolü, etkilenen kullanıcılara veya şirketlere talimatlar içeren bir fidye notu göndermektir.
Oxva Ransomware'in mesajı, tehdidin çoğunlukla bireysel kullanıcıları hedef aldığını gösteriyor. Operatörleri tam olarak 980 dolar ödenmesini talep ediyor, bunun ardından kurbanlarına bir şifre çözücü aracı ve gerekli şifre çözme anahtarlarını gönderecekleri söyleniyor. Hackerlarla ilk 72 saat içinde iletişime geçen kullanıcılara %50 indirim sözü veriliyor. Fidye notuna göre, bu amaçla iki e-posta adresi (restorealldata@firemail.cc ve gorentos@bitmessage.ch) ve bir Telegram hesabı (@datarestore) kullanılabilir.
Fidye notunun tam metni şöyle:
DİKKAT!
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Fotoğraflar, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
https://we.tl/t-WbgTMF1Jmw
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.Bu yazılımı almak için e-postamıza yazmanız gerekir:
restorealldata@firemail.ccBizimle iletişime geçmek için e-posta adresini rezerve edin:
gorentos@bitmessage.chTelegram hesabımız:
@veri deposuKişisel kimliğiniz: '
