Oopl Ransomware krypterer offerfiler
Mens vi analyserede malware-prøver, stødte vi på en type ransomware kaldet Oopl. Denne særlige ransomware er designet til at kryptere filer og ændre deres filnavne ved at tilføje ".oopl"-udvidelsen til dem. Derudover opretter Oopl en løsesum note med navnet "_readme.txt."
For at illustrere, hvordan Oopl ændrer filnavne, transformerer den filer som "1.jpg" til "1.jpg.oopl" og "2.png" til "2.png.oopl" og så videre. Det er vigtigt at bemærke, at Oopl tilhører Djvu ransomware-familien. Ofte distribuerer cyberkriminelle Djvu ransomware sammen med anden malware som RedLine eller Vidar, som stjæler information.
Inde i løsesumsedlen tilbyder cyberkriminelle instruktioner og kontakt-e-mailadresser (support@freshmail.top og datarestorehelp@airmail.cc). De råder ofre til at tage kontakt inden for 72 timer for at undgå en stigning i løsesummen. I første omgang er dekrypteringsomkostningerne sat til $490, men manglende svar inden for den angivne tidsramme fører til en stigning til $980.
Endvidere understreger notatet, at gendannelse af de krypterede filer anses for umuligt uden at få dekrypteringssoftwaren og en unik nøgle fra de cyberkriminelle, der er ansvarlige for angrebet.
Oopl løsesumseddel kræver $490
Den fulde tekst af Oopl løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-XA1LckrLRP
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan Ransomware som Oopl inficere dit system?
Ransomware, herunder trusler som Oopl, kan inficere dit system gennem forskellige metoder og sårbarheder. Her er nogle almindelige måder, hvorpå ransomware kan infiltrere en computer eller netværk:
- Ondsindede e-mailvedhæftede filer: Cyberkriminelle distribuerer ofte ransomware via phishing-e-mails. Disse e-mails kan indeholde vedhæftede filer, såsom inficerede dokumenter (f.eks. Word- eller PDF-filer) eller eksekverbare filer (f.eks. .exe). Når modtageren åbner den vedhæftede fil, udføres ransomwaren, hvilket inficerer systemet.
- Ondsindede links: Phishing-e-mails kan også indeholde links til ondsindede websteder eller downloads. Ved at klikke på disse links kan det føre til download og udførelse af ransomware på offerets enhed.
- Udnyttelse af softwaresårbarheder: Ransomware-forfattere udnytter sårbarheder i software, operativsystemer eller tredjepartsapplikationer. Hvis et system ikke regelmæssigt opdateres med sikkerhedsrettelser, bliver det modtageligt for sådanne angreb.
- Drive-by-downloads: Besøg af kompromitterede eller ondsindede websteder kan resultere i drive-by-downloads. I dette scenarie downloades og udføres ransomware automatisk uden brugerens samtykke eller viden.
- Ondsindede annoncer (malvertising): Angribere kan bruge ondsindede annoncer på legitime websteder til at distribuere ransomware. Ved at klikke på disse annoncer kan det udløse download og installation af malwaren.
- Remote Desktop Protocol (RDP)-angreb: Hvis RDP er aktiveret på en computer eller server med svage eller let gættede legitimationsoplysninger, kan angribere få uautoriseret adgang og implementere ransomware.
- Softwaredownloads fra upålidelige kilder: Download af software eller filer fra uverificerede eller lyssky kilder øger risikoen for at downloade ransomware ubevidst.
- Inficerede eksterne enheder: Ransomware kan spredes gennem inficerede USB-drev, eksterne harddiske eller andre flytbare medier. Tilslutning af en inficeret enhed til en ren computer kan føre til spredning af malware.
- Social engineering: Angribere kan bruge social engineering-taktik til at narre brugere til at køre ondsindede scripts eller give forhøjede privilegier til ransomware.
