OCEANS 勒索软件
在对 OCEANS 恶意软件进行调查时,网络安全研究人员发现它具有勒索软件的功能。当计算机被感染时,OCEANS 会加密计算机上的文件并通过附加四个随机字符来修改文件名。例如,名为“1.doc”的文件可能会重命名为“1.doc.9jiw”,而“2.pdf”可能会变成“2.pdf.2d8r”。
此外,OCEANS 勒索软件还会更改桌面壁纸,并以名为“OPEN_THIS.txt”的文本文件形式发送勒索信。研究人员还发现,OCEANS 源自Chaos 勒索软件家族,这表明这种类型的恶意软件是一种复杂且可能更具破坏性的变种。
OCEANS 勒索软件阻止受害者访问自己的数据
OCEANS 勒索软件生成的赎金通知告知受害者,他们的文件已被加密,只有购买专门的解密软件才能恢复,费用为 125,000 美元,仅以 Monero (XMR) 加密货币支付。该通知警告不要使用第三方软件,警告说这可能会导致永久性数据丢失。
受害者需要向 anonymous22109@proton.me 发送电子邮件,才能收到付款指示。该通知还规定了 48 小时的付款期限,并威胁称,如果未在这段时间内支付赎金,则会泄露公司的数据。
被勒索软件加密的文件通常无法访问,除非攻击者提供解密工具。但是,强烈反对支付赎金,因为攻击者绝对不能保证在付款后提供承诺的解密工具。此外,必须立即从受感染的计算机上删除勒索软件,以防止同一网络内其他设备上的文件进一步加密或已受感染的系统上的其他加密。
建立有效的安全措施来保护您的数据和设备免受恶意软件威胁
拥有强大的安全措施对于保护您的数据和设备免受恶意软件威胁至关重要。以下是一些增强网络安全的综合策略:
- 使用全面的反恶意软件
- 安装提供实时保护的知名反恶意软件。确保定期更新以识别最新威胁。
- 启用防火墙
通过实施这些全面的安全措施,可以降低恶意软件感染的风险,用户可以保护其数据和设备免受网络威胁。定期警惕和主动安全实践是维护安全数字环境的关键。
OCEANS Ransomware 在受感染设备上留下的勒索信全文如下:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
