Threat Database Ransomware Oxva Ransomware

Oxva Ransomware

Oxva Ransomware 以受害者的数据为目标,并通过一种不可破解的加密算法将其锁定。在绝大多数情况下,勒索软件威胁用于出于经济动机的攻击操作。网络犯罪分子试图通过承诺协助恢复加密文件来向受影响的个人用户或企业实体勒索钱财,但前提是必须支付一定的赎金。

特别是对于 Oxva 勒索软件,信息安全研究人员已确认它属于STOP/ Djvu恶意软件家族。当威胁加密文件时,它还会将“.oxva”附加到文件的原始名称中。受害者会注意到威胁已在受感染的设备上创建了一个新的文本文件。该文件通常命名为“_readme.txt”,其作用是向受影响的用户或公司提供带有说明的勒索信。

Oxva Ransomware 的消息表明该威胁主要针对个人用户。它的运营商要求准确支付 980 美元,之后他们将向受害者发送解密工具和所需的解密密钥。在前 72 小时内与黑客发起通信的用户将获得 50% 的折扣。根据赎金记录,两个电子邮件地址(restorealldata@firemail.cc 和 gorentos@bitmessage.ch)以及一个电报帐户(@datarestore)可用于此目的。

勒索信全文如下:

'注意!

不用担心,您可以归还所有文件!
您的所有文件(如照片、数据库、文档和其他重要文件)都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送一个加密文件,我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具:
https://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系,可享受 50% 的折扣,您的价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件,您需要在我们的电子邮件中写下:
restorealldata@firemail.cc

保留电子邮件地址以联系我们:
gorentos@bitmessage.ch

我们的电报帐户:
@datarestore

您的个人身份证: '

趋势

最受关注

正在加载...