Ooxa Ransomware
Các nhà nghiên cứu Infosec đã xác nhận một biến thể ransomware đe dọa khác là một phần của họ phần mềm độc hại nổi tiếng STOP / Djvu . Mối đe dọa được theo dõi là Ooxa Ransomware và có khả năng ảnh hưởng đến một tập hợp lớn các loại tệp. Nạn nhân có khả năng phát hiện ra rằng họ không còn có thể mở bất kỳ tài liệu, tệp PDF, kho lưu trữ, ảnh, cơ sở dữ liệu hoặc các tệp quan trọng khác của họ nữa. Những kẻ đe dọa sau đó sẽ cố gắng tống tiền những người dùng bị ảnh hưởng để đổi lấy việc hứa sẽ hỗ trợ họ khôi phục dữ liệu bị khóa.
Là một phần của các hành động xâm lấn của nó, mối đe dọa ransomware cũng sẽ thêm '.ooxa' vào tên của các tệp được mã hóa. Một thay đổi khác do Ooxa Ransomware gây ra là việc tạo tệp văn bản có tên '_readme.txt' trên các thiết bị bị vi phạm. Tập tin có ghi chú tiền chuộc của mối đe dọa với các hướng dẫn cho các nạn nhân của nó.
Đọc thông báo đòi tiền chuộc của phần mềm độc hại cho thấy rằng các nhà khai thác của nó muốn được trả khoản tiền chuộc là 980 đô la. Số tiền ban đầu này được cho là có thể giảm 50% nếu những người dùng bị ảnh hưởng liên hệ với tin tặc trong vòng 72 giờ. Nạn nhân cũng được phép gửi một tệp duy nhất để được mở khóa miễn phí. Tuy nhiên, tệp đã chọn không được chứa bất kỳ thông tin có giá trị nào. Các tin tặc để lại hai kênh liên lạc tiềm năng dưới dạng hai địa chỉ email - 'support@bestyourmail.ch' và 'supportsys@airmail.cc.' Nạn nhân của các cuộc tấn công bằng phần mềm độc hại nên luôn nhớ rằng việc tiếp xúc với tội phạm mạng phải được coi là cực kỳ rủi ro. Người dùng có thể gặp phải các vấn đề về quyền riêng tư và bảo mật bổ sung.
Thông điệp mà Ooxa Ransomware để lại là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-6icnx2ZM3Z
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@bestyourmail.chĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
supportsys@airmail.ccID cá nhân của bạn: '
