Oohu 勒索软件
在潜伏在线的众多勒索软件变体中,Oohu 勒索软件最近成为一种有害威胁,属于臭名昭著的 Stop/Djvu 勒索软件家族。
目录
具有威胁性的后代:Stop/Djvu 勒索软件家族
Oohu 勒索软件是STOP/Djvu 勒索软件家族的后代,该家族是一组威胁软件程序,专门对受害者的文件进行加密并要求赎金才能解密。该勒索软件家族已经活跃了一段时间,给全球无数受害者造成了重大损害和经济损失。
Oohu 的标志性特征
- 文件扩展名:Oohu 勒索软件会对受害者的文件进行加密,并向其附加“.oohu”扩展名。这种更改使受害者无法在没有解密密钥的情况下访问其数据,从而导致文件实际上无法使用。
- 勒索信:成功加密文件后,Oohu 在受害者的计算机上显示名为“_readme.txt”的勒索信。此便条包含说明并要求为解密密钥支付赎金。
- 赎金要求:Oohu 通常要求以加密货币形式支付 980 美元的赎金,这对于大多数受害者来说并不是一个小数目。要求支付赎金以换取解密密钥,据称该密钥将恢复对加密文件的访问。
- 早期受害者折扣:为了迫使受害者快速付款,Oohu 为攻击后 72 小时内提交赎金的人提供 50% 的折扣。这种对时间敏感的提议可能会给受害者带来额外的压力,要求他们遵守攻击者的要求。
- 联系信息:勒索信中提供了受害者联系攻击者的电子邮件地址。这些电子邮件地址是受害者与 Oohu 背后的网络犯罪分子之间的主要沟通方式。
- 免费解密优惠:为了获得受害者的信任并鼓励其遵守,Oohu 提出了一项看似慷慨的优惠 - 受害者可以从其 PC 发送一个加密文件,攻击者将免费解密该文件。但是,此优惠有一个重要的警告:该文件不得包含有价值的信息,并且只有一个文件将被免费解密。
影响和建议
Oohu 勒索软件与 Stop/Djvu 家族中的前身一样,对个人和组织都构成严重威胁。成为此类攻击的受害者可能会导致重大财务损失、敏感信息泄露以及严重停机。
为了减轻与 Oohu 和类似勒索软件变体相关的风险,鼓励个人和组织采取以下步骤:
- 定期备份数据:在离线或云存储上维护重要数据的安全且最新的备份。这确保了在发生攻击时,您可以恢复文件而无需支付赎金。
- 使用可靠的安全软件:使用信誉良好的反恶意软件软件来检测和防止勒索软件感染。
- 处理电子邮件附件时务必小心:打开电子邮件附件时务必小心谨慎,尤其是当它们来自未知或可疑来源时。网络犯罪分子经常使用电子邮件作为勒索软件传播的主要媒介。
- 保持软件更新:定期更新操作系统和软件应用程序,以修补勒索软件可能利用的已知漏洞。
- 教育用户:教育员工或家庭成员了解勒索软件的危险以及网络安全最佳实践的重要性。
下面是 Oohu 勒索软件向受害者提供的勒索字条:
'注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-XA1LckrLRP
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:'
