Phần mềm tống tiền OCEANS
Trong quá trình điều tra phần mềm độc hại OCEANS, các nhà nghiên cứu an ninh mạng đã phát hiện ra nó hoạt động như một phần mềm ransomware. Khi máy tính bị nhiễm virus, OCEANS sẽ mã hóa các tệp trên máy và sửa đổi tên tệp của chúng bằng cách thêm bốn ký tự ngẫu nhiên. Ví dụ: tệp có tên '1.doc' có thể được đổi tên thành '1.doc.9jiw' và '2.pdf' có thể trở thành '2.pdf.2d8r.'
Ngoài ra, Ransomware OCEANS còn thay đổi hình nền máy tính và gửi thông báo đòi tiền chuộc dưới dạng tệp văn bản có tên 'OPEN_THIS.txt.' Các nhà nghiên cứu cũng phát hiện ra rằng OCEANS có nguồn gốc từ họ Chaos Ransomware , cho thấy đây là một biến thể phức tạp và có khả năng gây thiệt hại cao hơn của loại phần mềm độc hại này.
Ransomware OCEANS ngăn nạn nhân truy cập dữ liệu của chính họ
Thông báo đòi tiền chuộc do OCEANS Ransomware tạo ra thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa và chỉ có thể khôi phục được bằng cách mua phần mềm giải mã chuyên dụng với giá 125.000 USD, thanh toán độc quyền bằng tiền điện tử Monero (XMR). Ghi chú cảnh báo không nên sử dụng phần mềm của bên thứ ba, cảnh báo rằng điều này có thể dẫn đến mất dữ liệu vĩnh viễn.
Để nhận được hướng dẫn thanh toán, nạn nhân được hướng dẫn gửi email tới nặc danh22109@proton.me. Ghi chú cũng áp đặt thời hạn thanh toán là 48 giờ, có nguy cơ làm rò rỉ dữ liệu của công ty nếu tiền chuộc không được trả trong khung thời gian này.
Các tệp được mã hóa bởi ransomware thường không thể truy cập được nếu không có công cụ giải mã do tội phạm mạng chịu trách nhiệm về cuộc tấn công cung cấp. Tuy nhiên, việc trả tiền chuộc không được khuyến khích vì hoàn toàn không có gì đảm bảo rằng những kẻ tấn công sẽ cung cấp công cụ giải mã đã hứa khi thanh toán. Hơn nữa, điều cần thiết là phải loại bỏ ngay phần mềm ransomware khỏi các máy tính bị nhiễm để ngăn chặn việc mã hóa thêm các tệp trên các thiết bị khác trong cùng mạng hoặc mã hóa bổ sung trên các hệ thống đã bị xâm nhập.
Thiết lập các biện pháp bảo mật hiệu quả để bảo vệ dữ liệu và thiết bị của bạn trước các mối đe dọa phần mềm độc hại
Việc có các biện pháp bảo mật mạnh mẽ là điều cần thiết để bảo vệ dữ liệu và thiết bị của bạn trước các mối đe dọa từ phần mềm độc hại. Dưới đây là một số chiến lược toàn diện để tăng cường an ninh mạng của bạn:
- Sử dụng phần mềm chống phần mềm độc hại toàn diện
- Cài đặt phần mềm chống phần mềm độc hại có uy tín để cung cấp khả năng bảo vệ theo thời gian thực. Đảm bảo nó được cập nhật thường xuyên để nhận ra các mối đe dọa mới nhất.
- Kích hoạt tường lửa
Bằng cách triển khai các biện pháp bảo mật toàn diện này, nguy cơ lây nhiễm phần mềm độc hại có thể giảm bớt và người dùng có thể bảo vệ dữ liệu cũng như thiết bị của mình khỏi các mối đe dọa trên mạng. Cảnh giác thường xuyên và thực hành bảo mật chủ động là chìa khóa để duy trì môi trường kỹ thuật số an toàn.
Toàn văn thông báo đòi tiền chuộc mà OCEANS Ransomware để lại trên các thiết bị bị lây nhiễm là:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
