Програми-вимагачі OCEANS
Під час дослідження зловмисного ПЗ OCEANS дослідники кібербезпеки виявили, що воно функціонує як програма-вимагач. Коли комп’ютер заражений, OCEANS шифрує файли на машині та змінює їхні назви, додаючи чотири випадкові символи. Наприклад, файл із назвою «1.doc» можна перейменувати на «1.doc.9jiw», а «2.pdf» може стати «2.pdf.2d8r».
Крім того, програма-вимагач OCEANS змінює фоновий малюнок робочого столу та доставляє повідомлення про викуп у вигляді текстового файлу під назвою «OPEN_THIS.txt». Дослідники також виявили, що OCEANS походить від сімейства Chaos Ransomware , що вказує на складний і потенційно більш шкідливий варіант цього типу шкідливого програмного забезпечення.
Програмне забезпечення-вимагач OCEANS блокує жертвам доступ до їхніх власних даних
Записка про викуп, згенерована програмою-вимагачем OCEANS, інформує жертву про те, що її файли зашифровано, і їх можна відновити, лише придбавши спеціалізоване програмне забезпечення для дешифрування за 125 000 доларів США, яке оплачується виключно в криптовалюті Monero (XMR). У примітці застерігається від використання програмного забезпечення сторонніх розробників, попереджаючи, що це може призвести до остаточної втрати даних.
Щоб отримати інструкції щодо оплати, жертвам пропонується надіслати електронну пошту anonymous22109@proton.me. Замітка також встановлює 48-годинний термін для оплати, погрожуючи витоком даних компанії, якщо викуп не буде сплачено протягом цього терміну.
Файли, зашифровані за допомогою програм-вимагачів, зазвичай недоступні без інструменту дешифрування, наданого кіберзлочинцями, відповідальними за атаку. Однак платити викуп настійно не рекомендується, оскільки немає жодних гарантій, що зловмисники нададуть обіцяний інструмент розшифровки після оплати. Крім того, важливо негайно видалити програмне забезпечення-вимагач із заражених комп’ютерів, щоб запобігти подальшому шифруванню файлів на інших пристроях у тій же мережі або додатковому шифруванню на вже скомпрометованих системах.
Налаштуйте ефективні заходи безпеки, щоб захистити свої дані та пристрої від загроз зловмисного програмного забезпечення
Для захисту ваших даних і пристроїв від загроз зловмисного програмного забезпечення важливо мати надійні заходи безпеки. Ось кілька комплексних стратегій для підвищення вашої кібербезпеки:
- Використовуйте комплексне програмне забезпечення для захисту від шкідливих програм
- Установіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення, яке забезпечує захист у реальному часі. Переконайтеся, що він регулярно оновлюється, щоб розпізнавати останні загрози.
- Увімкнути брандмауери
Впроваджуючи ці комплексні заходи безпеки, можна зменшити ризик зараження шкідливим програмним забезпеченням, а користувачі зможуть захистити свої дані та пристрої від кіберзагроз. Регулярна пильність і проактивні практики безпеки є ключовими для підтримки безпечного цифрового середовища.
Повний текст повідомлення про викуп, залишене OCEANS Ransomware на заражених пристроях:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
