Oxva Ransomware
Програма-вимагач Oxva націлена на дані своїх жертв і блокує їх за допомогою незламного криптографічного алгоритму. У переважній більшості випадків програми-вимагачі використовуються в фінансово мотивованих атаках. Кіберзлочинці прагнуть вимагати гроші у постраждалих окремих користувачів або юридичних осіб, обіцяючи допомогу у відновленні зашифрованих файлів, але лише після сплати певної суми викупу.
Що стосується програм-вимагачів Oxva, зокрема, дослідники Infosec підтвердили, що вони належать до сімейства шкідливих програм STOP/ Djvu . Коли загроза шифрує файл, вона також додає «.oxva» до оригінальної назви файлу. Жертви помітять, що загроза створила новий текстовий файл на заражених пристроях. Файл зазвичай називається "_readme.txt", і його роль полягає в тому, щоб надіслати повідомлення про викуп з інструкціями для постраждалих користувачів або компаній.
Повідомлення Oxva Ransomware вказує на те, що загроза здебільшого націлена на окремих користувачів. Її оператори вимагають заплатити рівно 980 доларів, після чого вони нібито надішлють своїм жертвам інструмент дешифрування та необхідні ключі дешифрування. Користувачам, які почнуть спілкуватися з хакерами протягом перших 72 годин, обіцяють знижку 50%. Згідно з повідомленням про викуп, для цієї мети можна використовувати дві електронні адреси (restorealldata@firemail.cc і gorentos@bitmessage.ch), а також обліковий запис Telegram (@datarestore).
Повний текст повідомлення про викуп:
' УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-WbgTMF1Jmw
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
restorealldata@firemail.ccЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos@bitmessage.chНаш акаунт в Telegram:
@datarestoreВаш особистий ідентифікатор: '
