Програми-вимагачі Oohu
Серед багатьох варіантів програм-вимагачів, які ховаються в Інтернеті, нещодавно шкідливою загрозою стала програма-вимагач Oohu, яка належить до сумнозвісної родини програм-вимагачів Stop/Djvu.
Зміст
Загрозливе потомство: родина програм-вимагачів Stop/Djvu
Програма-вимагач Oohu є нащадком сімейства програм-вимагачів STOP/Djvu , групи загрозливих програм, які спеціалізуються на шифруванні файлів жертв і вимагають викуп за їх розшифровку. Це сімейство програм-вимагачів було активно протягом деякого часу, завдаючи значної шкоди та фінансових збитків незліченній кількості жертв у всьому світі.
Характерні характеристики Оху
-
- Розширення файлу : програма-вимагач Oohu шифрує файли жертв і додає до них розширення «.oohu». Ця зміна унеможливлює доступ жертв до своїх даних без ключа дешифрування, що робить файли фактично непридатними для використання.
-
- Примітка щодо викупу : після успішного шифрування файлів Оху відображає на комп’ютері жертви примітку про викуп під назвою «_readme.txt». Ця записка містить інструкції та вимогу викупу за ключ розшифровки.
-
- Вимога викупу : Оу зазвичай вимагає викуп у розмірі 980 доларів США в криптовалюті, що є незначною сумою для більшості жертв. Цей викуп вимагають в обмін на ключ дешифрування, який нібито відновить доступ до зашифрованих файлів.
-
- Знижка для перших жертв : намагаючись змусити жертв швидко заплатити, Oohu пропонує знижку 50% тим, хто надасть викуп протягом перших 72 годин після нападу. Ця тимчасова пропозиція може створювати додатковий тиск на жертв, щоб вони виконували вимоги зловмисника.
-
- Контактна інформація : у листі про викуп жертви містять адреси електронної пошти для зв’язку зі зловмисниками. Ці адреси електронної пошти служать основним засобом зв’язку між жертвами та кіберзлочинцями, які стоять за Oohu.
-
- Безкоштовна пропозиція розшифровки : намагаючись завоювати довіру жертв і заохотити дотримуватись вимог, Oohu робить, здавалося б, щедру пропозицію – жертви можуть надіслати один зашифрований файл зі своїх ПК, а зловмисники розшифрують його безкоштовно. Однак у цій пропозиції є важливі застереження: файл не повинен містити цінної інформації, і лише один файл буде розшифровано безкоштовно.
Наслідки та рекомендації
Програмне забезпечення-вимагач Oohu, як і його попередники в сімействі Stop/Djvu, становить серйозну загрозу як для окремих осіб, так і для організацій. Стати жертвою такої атаки може призвести до значних фінансових втрат, компрометації конфіденційної інформації та значних простоїв.
Щоб зменшити ризики, пов’язані з Oohu та подібними варіантами програм-вимагачів, окремим особам і організаціям рекомендується вжити таких заходів:
-
- Регулярно створюйте резервні копії даних : зберігайте безпечні та актуальні резервні копії важливих даних у автономному або хмарному сховищі. Це гарантує, що у разі атаки ви зможете відновити свої файли без сплати викупу.
-
- Використовуйте надійне програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення для виявлення та запобігання зараженню програмами-вимагачами.
-
- Будьте обережні під час роботи з вкладеннями електронної пошти : дуже важливо бути обережним, відкриваючи вкладення електронної пошти, особливо якщо вони походять із невідомих або підозрілих джерел. Кіберзлочинці часто використовують електронну пошту як основний засіб поширення програм-вимагачів.
-
- Оновлюйте програмне забезпечення : регулярно оновлюйте свою операційну систему та програми, щоб виправляти відомі вразливості, які можуть використовувати програми-вимагачі.
-
- Навчайте користувачів : ознайомте співробітників або членів родини з небезпекою програм-вимагачів і важливістю передових методів кібербезпеки.
Нижче ви знайдете записку про викуп, надану програмою-вимагачем Oohu своїм жертвам:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-XA1LckrLRP
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'