Ooza Ransomware
Một trong những thành viên mới nhất của dòng ransomware là OOza, một dòng phần mềm đe dọa đang gây chú ý vì khả năng phá hoại của nó.
Mục lục
Tìm hiểu về phần mềm tống tiền OOza
Ransomware OOza là một phần của dòng STOP/Djvu Ransomware khét tiếng, một dòng phần mềm độc hại gây ra vô số cuộc tấn công trên toàn thế giới. Các biến thể ransomware này chủ yếu nhắm vào hệ điều hành Windows, khai thác lỗ hổng trong phần mềm lỗi thời và cấu hình mạng không an toàn. Giống như những phiên bản tiền nhiệm, OOza Ransomware rất giỏi trong việc xâm nhập vào hệ thống và khiến các tệp quan trọng không thể truy cập được.
Mã hóa và mở rộng tệp
Ransomware OOza, khi ở trong máy tính của nạn nhân, sẽ sử dụng thuật toán mã hóa mạnh mẽ để khóa các tệp và ngăn chặn quyền truy cập vào chúng. Để xác định các tệp mà nó mã hóa, OOza gắn phần mở rộng tệp 'ooza' vào tên của chúng. Việc sửa đổi này làm cho các tệp không thể đọc được và không thể truy cập được nếu không có khóa giải mã, khiến việc khôi phục dữ liệu trở nên vô cùng khó khăn đối với nạn nhân.
Ghi chú về tiền chuộc
Sau khi mã hóa các tập tin của nạn nhân, OOza Ransomware để lại thông báo đòi tiền chuộc có tên "_readme.txt" trong các thư mục chứa các tập tin được mã hóa và trên màn hình nền. Ghi chú này đóng vai trò như một thông điệp lạnh lùng gửi đến nạn nhân, nêu rõ các yêu cầu của tội phạm mạng và cung cấp hướng dẫn thực hiện thanh toán tiền chuộc. Thông báo đòi tiền chuộc thường chứa một thông báo tương tự như sau:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-XA1LckrLRP
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
Thông báo đòi tiền chuộc được thiết kế để đe dọa nạn nhân và gây áp lực buộc họ phải tuân thủ các yêu cầu của tội phạm mạng.
Yêu cầu tiền chuộc và thông tin liên hệ
Các nhà điều hành Ransomware OOza yêu cầu khoản thanh toán tiền chuộc trị giá 980 USD bằng tiền điện tử Bitcoin để đổi lấy khóa giải mã. Tuy nhiên, nếu phát hiện kẻ gian trong 72 giờ đầu tiên sau vụ tấn công, nạn nhân có thể được giảm giá 50% và phải trả 490 USD. Nạn nhân được hướng dẫn liên hệ với tội phạm mạng qua email tại "datarestorehelp@airmail.cc" hoặc trong trường hợp gặp khó khăn, "support@freshmail.top" để biết thêm chi tiết về cách trả tiền chuộc và nhận công cụ giải mã.
Thế tiến thoái lưỡng nan cho nạn nhân
Đối mặt với một cuộc tấn công ransomware có thể là một trải nghiệm đau đớn cho nạn nhân. Họ phải đưa ra quyết định khó khăn về việc có nên trả tiền chuộc để lấy lại quyền truy cập vào tệp của mình hay tìm kiếm các giải pháp thay thế như công cụ khôi phục dữ liệu hoặc hỗ trợ chuyên nghiệp. Tuy nhiên, việc trả tiền chuộc không đảm bảo rằng tội phạm mạng sẽ cung cấp khóa giải mã và nó chỉ thúc đẩy các hoạt động bất hợp pháp của chúng.
Ransomware OOza, một thành viên của dòng Stop/Djvu, là mối đe dọa đáng kể đối với các cá nhân cũng như tổ chức. Mã hóa tập tin, thông báo đòi tiền chuộc và yêu cầu tiền chuộc của nó là một phần của kế hoạch được dàn dựng tốt nhằm tống tiền nạn nhân. Để bảo vệ khỏi những mối đe dọa như vậy, điều quan trọng là phải duy trì phần mềm cập nhật, sử dụng các biện pháp bảo mật mạnh mẽ và thường xuyên sao lưu dữ liệu quan trọng để ngăn chặn hậu quả tàn khốc của một cuộc tấn công bằng ransomware. Những nỗ lực hợp tác trong cộng đồng an ninh mạng là điều cần thiết để chống lại sự gia tăng của phần mềm tống tiền và giữ cho môi trường kỹ thuật số được an toàn.
