Oohu Ransomware forvrider dine filer
Mens vi undersøgte malware-prøver, stødte vi på en ransomware-variant kaldet Oohu. Oohu er designet til at kryptere filer og ændre deres filnavne ved at tilføje filtypen ".oohu". Derudover genererer Oohu en løsesum-meddelelse kaldet "_readme.txt."
For at illustrere Oohus filnavnsændringer transformerer den filer som "1.jpg" til "1.jpg.oohu" og "2.png" til "2.png.oohu" og så videre. Det er vigtigt at bemærke, at Oohu er medlem af Djvu ransomware-familien. Ofte implementerer cyberkriminelle Djvu ransomware i forbindelse med datastjælende malware som RedLine eller Vidar.
I løsesumsedlen giver de cyberkriminelle instruktioner og kontakt-e-mailadresser (support@freshmail.top og datarestorehelp@airmail.cc). De råder ofre til at tage kontakt inden for 72 timer for at forhindre en stigning i løsesummen. Til at begynde med er dekrypteringsgebyret sat til $490, men manglende svar inden for den angivne tidsramme resulterer i en stigning til $980.
Endvidere understreges det i notatet, at offeret ikke kan gendanne de krypterede filer uden at få dekrypteringssoftwaren og en unik nøgle fra de cyberkriminelle, der er ansvarlige for cyberangrebet.
Oohu løsesumseddel kræver $490 i løsesumsbetaling
Den fulde tekst af Oohu løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-XA1LckrLRP
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine data mod Ransomware-angreb?
Beskyttelse af dine data mod ransomware-angreb er afgørende for at beskytte dine personlige og forretningsmæssige oplysninger. Her er flere trin, du kan tage for at forbedre dine datas sikkerhed og reducere risikoen for at blive offer for ransomware:
Sikkerhedskopier dine data regelmæssigt:
Implementer automatiserede backupløsninger til dine vigtige filer og systemer.
Gem sikkerhedskopier offline eller i et separat netværkssegment for at forhindre dem i at blive kompromitteret i et angreb.
Hold software opdateret:
Opdater jævnligt dit operativsystem, software og applikationer for at rette kendte sårbarheder, som ransomware kan udnytte.
Brug stærke, unikke adgangskoder:
Brug komplekse adgangskoder eller kombinationer af adgangssætninger.
Implementer en adgangskodemanager for at opbevare og administrere dine adgangskoder sikkert.
Aktiver tofaktorgodkendelse (2FA):
Når det er muligt, skal du aktivere 2FA for dine onlinekonti og tjenester.
Installer pålidelig sikkerhedssoftware:
Brug velrenommerede antivirus- og anti-malware-løsninger.
Overvej at bruge ransomware-specifikke beskyttelsesværktøjer.
Implementer e-mailfiltrering:
Brug e-mail-filtreringsværktøjer til at blokere mistænkelige vedhæftede filer eller links.