Ooxa 勒索软件

Infosec 研究人员证实了另一个威胁性勒索软件变种，它是臭名昭著的STOP/Djvu恶意软件家族的一部分。该威胁被跟踪为 Ooxa Ransomware，能够影响大量文件类型。受害者可能会发现他们无法再打开任何文档、PDF、档案、照片、数据库或其他重要文件。然后，威胁行为者将尝试向受影响的用户勒索金钱，以换取向他们承诺帮助恢复锁定的数据。

作为其入侵行动的一部分，勒索软件威胁还将在加密文件的名称中添加“.ooxa”。 Ooxa Ransomware 引起的另一个变化是在被破坏的设备上创建了一个名为“_readme.txt”的文本文件。该文件带有威胁的赎金记录，以及对受害者的说明。

阅读该恶意软件要求赎金的信息后，可以发现其运营商希望获得 980 美元的赎金。如果受影响的用户在 72 小时内联系黑客，这个初始金额可能会减少 50%。受害者还可以发送一个文件以免费解锁。但是，所选文件不得包含任何有价值的信息。黑客以两个电子邮件地址的形式留下了两个潜在的沟通渠道——“support@bestyourmail.ch”和“supportsys@airmail.cc”。恶意软件攻击的受害者应始终牢记，联系网络犯罪分子应被视为极具风险。用户可能会面临额外的隐私和安全问题。

Ooxa Ransomware 留下的信息是：

'注意力！

不用担心，您可以归还所有文件！
您的所有文件（如图片、数据库、文档和其他重要文件）都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送一个加密文件，我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具：
hxxps://we.tl/t-6icnx2ZM3Z
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
支持@bestyourmail.ch

保留电子邮件地址以联系我们：
supportsys@airmail.cc

您的个人身份证：'