Threat Database Ransomware Oxva Ransomware

Oxva Ransomware

Oxva Ransomware nhắm mục tiêu dữ liệu của nạn nhân và khóa nó thông qua một thuật toán mật mã không thể theo dõi. Trong phần lớn các trường hợp, các mối đe dọa ransomware được sử dụng trong các hoạt động tấn công có động cơ tài chính. Tội phạm mạng tìm cách tống tiền những người dùng cá nhân hoặc tổ chức doanh nghiệp bị ảnh hưởng bằng cách hứa hẹn hỗ trợ khôi phục các tệp được mã hóa, nhưng chỉ sau khi được trả một số tiền chuộc nhất định.

Đặc biệt, khi nói đến Oxva Ransomware, các nhà nghiên cứu infosec đã xác nhận rằng nó thuộc họ phần mềm độc hại STOP / Djvu . Khi mối đe dọa mã hóa một tệp, nó cũng gắn '.oxva' vào tên gốc của tệp. Nạn nhân sẽ nhận thấy rằng mối đe dọa đã tạo một tệp văn bản mới trên các thiết bị bị nhiễm. Tệp thường được đặt tên là '_readme.txt' và vai trò của nó là gửi thông báo đòi tiền chuộc kèm theo hướng dẫn cho người dùng hoặc công ty bị ảnh hưởng.

Thông báo của Oxva Ransomware chỉ ra rằng mối đe dọa chủ yếu nhắm vào người dùng cá nhân. Các nhà khai thác của nó yêu cầu được trả chính xác $ 980, sau đó họ được cho là sẽ gửi một công cụ giải mã và các khóa giải mã cần thiết cho nạn nhân của họ. Người dùng bắt đầu giao tiếp với tin tặc trong vòng 72 giờ đầu tiên sẽ được giảm giá 50%. Theo ghi chú tiền chuộc, hai địa chỉ email (restorealldata@firemail.cc và gorentos@bitmessage.ch), cũng như tài khoản Telegram (@datoriteore), có thể được sử dụng cho mục đích này.

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

' CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.cc

Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.ch

Tài khoản Telegram của chúng tôi:
@datoriteore

ID cá nhân của bạn: '

xu hướng

Xem nhiều nhất

Đang tải...