Ooza Ransomware vil holde dit system som gidsel
Mens vi undersøgte prøver af skadelig software, stødte vi på Ooza ransomware, som er en del af Djvu-familien. Når denne ransomware infiltrerer en computer, krypterer den data og tilføjer filnavnet ".ooza" til filnavne. For eksempel vil en fil, der oprindeligt hedder "1.jpg" blive ændret til "1.jpg.ooza", og "2.png" ville blive "2.png.ooza".
Udover at kryptere filer, genererer Ooza en løsesumseddel i form af et tekstdokument med navnet "_readme.txt." Distributionen af Ooza kan også involvere informationstjælende malware såsom Vidar og RedLine.
Løsesummen understreger, at processen med at dekryptere filer udelukkende er afhængig af specifik dekrypteringssoftware og en unik nøgle. Den instruerer ofrene i at etablere kommunikation med angriberne via de angivne e-mailadresser (support@freshmail.top eller datarestorehelp@airmail.cc) for mere detaljeret vejledning.
Endvidere præsenterer løsesumsedlen to beløb ($980 og $490), hvilket tyder på, at ofre kan modtage en reduceret sats for dekrypteringsværktøjerne, hvis de tager kontakt med angriberne inden for tre hele dage.
Ooza løsesumnotat øger løsepengebetalingen på tre dage
Den komplette tekst af Ooza-løsesedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-XA1LckrLRP
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine værdifulde data mod ransomware?
Beskyttelse af dine værdifulde data mod ransomware er afgørende for at beskytte dine personlige og professionelle oplysninger. Her er nogle effektive strategier til at hjælpe dig med at forhindre og afbøde virkningen af ransomware-angreb:
Sikkerhedskopier dine data regelmæssigt:
Vedligehold hyppige og offline sikkerhedskopier af dine data. Brug eksterne harddiske, netværkstilsluttet lagring (NAS) eller skybaserede backuptjenester.
Sørg for, at sikkerhedskopier er automatiserede, og bekræft deres integritet for at sikre, at de kan gendannes, når det er nødvendigt.
Hold software opdateret:
Opdater jævnligt dit operativsystem, software og applikationer for at rette sikkerhedssårbarheder, som cyberkriminelle kan udnytte.
Brug pålidelig sikkerhedssoftware:
Installer velrenommeret antivirus- og anti-malware-software, og hold det opdateret. Aktiver scanning i realtid og automatiske opdateringer.
Aktiver Firewall-beskyttelse:
Aktiver og konfigurer en firewall for at blokere uautoriseret adgang til dit netværk og dine enheder.
Udvis forsigtighed med e-mail og vedhæftede filer:
Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, især hvis afsenderen er ukendt, eller e-mailen virker mistænkelig. Ransomware spredes ofte gennem phishing-e-mails.