海洋勒索軟體
在對 OCEANS 惡意軟體的調查過程中,網路安全研究人員發現它的功能類似於勒索軟體。當電腦被感染時,OCEANS 會加密電腦上的文件,並透過附加四個隨機字元來修改其檔案名稱。例如,名為“1.doc”的文件可能會重新命名為“1.doc.9jiw”,“2.pdf”可能會變為“2.pdf.2d8r”。
此外,OCEANS 勒索軟體會更改桌面壁紙,並以名為「OPEN_THIS.txt」的文字檔案形式提供勒索資訊。研究人員還發現 OCEANS 源自Chaos 勒索軟體家族,表明此類惡意軟體是一種複雜且可能更具破壞性的變體。
OCEANS 勒索軟體阻止受害者存取自己的數據
OCEANS 勒索軟體產生的贖金通知受害者,他們的文件已被加密,只能透過購買專門的解密軟體來恢復,價格為 125,000 美元,只能以門羅幣 (XMR) 加密貨幣支付。該說明警告不要使用第三方軟體,警告這可能會導致永久性資料遺失。
要接收付款指示,受害者會被指示發送電子郵件至anonymous22109@proton.me。該說明還規定了 48 小時的付款期限,並威脅說,如果在此期限內不支付贖金,公司將洩露公司資料。
如果沒有負責攻擊的網路犯罪分子提供的解密工具,通常無法存取勒索軟體加密的檔案。然而,強烈建議不要支付贖金,因為絕對不能保證攻擊者在付款後會提供承諾的解密工具。此外,必須立即從受感染的電腦中移除勒索軟體,以防止對同一網路內其他裝置上的檔案進行進一步加密,或對已受損的系統進行額外加密。
制定有效的安全措施來保護您的資料和裝置免受惡意軟體威脅
擁有強大的安全措施對於保護您的資料和裝置免受惡意軟體威脅至關重要。以下是一些增強網路安全的綜合策略:
- 使用全面的反惡意軟體
- 安裝提供即時保護的信譽良好的反惡意軟體軟體。確保定期更新以識別最新威脅。
- 啟用防火牆
透過實施這些全面的安全措施,可以降低惡意軟體感染的風險,並且使用者可以保護其資料和裝置免受網路威脅。定期保持警覺和主動採取安全措施是維護安全數位環境的關鍵。
OCEANS 勒索軟體在受感染設備上留下的勒索字條全文如下:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
