Ooxa Ransomware
Дослідники Infosec підтвердили ще один загрозливий варіант програм-вимагачів, який є частиною сумнозвісного сімейства шкідливих програм STOP/Djvu . Загроза відстежується як програма-вимагач Ooxa та здатна впливати на велику кількість типів файлів. Жертви, швидше за все, дізнаються, що вони більше не можуть відкрити будь-які свої документи, PDF-файли, архіви, фотографії, бази даних чи інші важливі файли. Потім зловмисники намагатимуться вимагати від постраждалих користувачів гроші в обмін на обіцянку допомоги у відновленні заблокованих даних.
У рамках своїх інвазивних дій програма-вимагач також додасть «.ooxa» до імен зашифрованих файлів. Інша зміна, спричинена програмою-вимагачем Ooxa, полягає у створенні текстового файлу під назвою «_readme.txt» на зламаних пристроях. У файлі міститься записка про загрозу викупу з інструкціями для її жертв.
Прочитавши повідомлення зловмисної програми про вимогу викупу, виявляється, що її оператори хочуть отримати викуп у розмірі 980 доларів. Ця початкова сума може бути зменшена на 50%, якщо постраждалі користувачі зв’яжуться з хакерами протягом 72 годин. Жертвам також дозволяється безкоштовно надіслати один файл для розблокування. Однак обраний файл не повинен містити жодної цінної інформації. Хакери залишають два потенційних канали зв’язку у вигляді двох електронних адрес — support@bestyourmail.ch та supportsys@airmail.cc. Жертви атак зловмисного програмного забезпечення повинні завжди пам’ятати, що контакт із кіберзлочинцями є надзвичайно ризикованим. Користувачі потенційно можуть наражати себе на додаткові проблеми конфіденційності та безпеки.
Повідомлення, залишене Ooxa Ransomware:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-6icnx2ZM3Z
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@bestyourmail.chЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
supportsys@airmail.ccВаш особистий ідентифікатор:'
