Πώς να σταματήσετε και να αφαιρέσετε με ασφάλεια το OCEANS Ransomware
Το ransomware OCEANS κρυπτογραφεί αρχεία σε έναν υπολογιστή που έχει παραβιαστεί και προσθέτει τέσσερις τυχαίους χαρακτήρες στα ονόματα αρχείων. Αλλάζει την ταπετσαρία της επιφάνειας εργασίας και δημιουργεί μια σημείωση λύτρων με το όνομα "OPEN_THIS.txt". Αυτό το ransomware αναγνωρίστηκε μέσω δειγμάτων που υποβλήθηκαν στο VirusTotal και βασίζεται στην παραλλαγή του ransomware Chaos. Για παράδειγμα, το "1.jpg" μπορεί να μετονομαστεί σε "1.jpg.8jiw" και το "2.png" σε "2.png.2d7r".
Table of Contents
Το Σημείωμα για τα Λύτρα
Το σημείωμα λύτρων ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και απαιτεί 125.000 $ σε κρυπτονόμισμα Monero (XMR) για το εργαλείο αποκρυπτογράφησης. Επίσης, συμβουλεύει να μην χρησιμοποιείτε λογισμικό τρίτων για την αποφυγή μόνιμης απώλειας δεδομένων. Το σημείωμα παρέχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου (anonymous22109@proton.me) για οδηγίες πληρωμής και ορίζει μια προθεσμία 48 ωρών, απειλώντας να διαρρεύσει τα δεδομένα της εταιρείας εάν δεν καταβληθούν τα λύτρα.
Η σημείωση OCEANS Ransomware έχει ως εξής:
(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
**IMPORTENT**
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.
Χειρισμός κρυπτογραφημένων αρχείων
Τα αρχεία που κρυπτογραφούνται από ransomware όπως το OCEANS είναι γενικά απρόσιτα χωρίς ένα συγκεκριμένο εργαλείο αποκρυπτογράφησης. Η πληρωμή των λύτρων αποθαρρύνεται, καθώς δεν υπάρχει εγγύηση ότι οι εισβολείς θα παράσχουν το εργαλείο αποκρυπτογράφησης. Αντίθετα, τα θύματα μπορούν να αναζητήσουν δωρεάν εργαλεία αποκρυπτογράφησης στο διαδίκτυο ή να επαναφέρουν αρχεία από αντίγραφα ασφαλείας. Είναι απαραίτητο να αφαιρέσετε ransomware από μολυσμένα συστήματα για να αποτρέψετε περαιτέρω κρυπτογράφηση αρχείων στο δίκτυο.
Επιθέσεις Ransomware: Μια επισκόπηση
Το Ransomware χρησιμοποιεί συνήθως ισχυρούς κρυπτογραφικούς αλγόριθμους για την κρυπτογράφηση αρχείων και απαιτεί πληρωμή σε κρυπτονομίσματα για την αποκρυπτογράφηση τους. Τα θύματα λαμβάνουν οδηγίες για την επικοινωνία και την πληρωμή με τους επιτιθέμενους. Για να μετριαστεί ο αντίκτυπος του ransomware, οι χρήστες θα πρέπει να δημιουργούν αντίγραφα ασφαλείας των αρχείων τους σε απομακρυσμένους διακομιστές ή αποσυνδεδεμένες συσκευές αποθήκευσης. Παραδείγματα διαφορετικών παραλλαγών ransomware περιλαμβάνουν το Veza, το GhosHacker και το OPIX.
Συνήθεις μέθοδοι μόλυνσης
Το Ransomware μπορεί να μολύνει υπολογιστές με διάφορες μεθόδους, όπως:
- Κακόβουλα συνημμένα email ή σύνδεσμοι
- Εκμετάλλευση τρωτών σημείων σε απαρχαιωμένο λογισμικό
- Εγκατάσταση πειρατικού λογισμικού ή εκτέλεση μολυσμένων εργαλείων πυρόλυσης
- Κακόβουλες διαδικτυακές διαφημίσεις
- Ψεύτικες ενημερώσεις συστήματος
- Λήψεις από δίκτυα P2P και προγράμματα λήψης τρίτων
- Απάτες τεχνικής υποστήριξης και μολυσμένες μονάδες USB
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορους τύπους αρχείων για την παράδοση κακόβουλου λογισμικού, όπως αρχεία PDF, εκτελέσιμα, έγγραφα MS Office, αρχεία σεναρίων, αρχεία και αρχεία ISO.
Προστασία από Ransomware
Για προστασία από μολύνσεις ransomware:
- Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τα προγράμματα περιήγησης και το λογισμικό σας
- Χρησιμοποιήστε αξιόπιστα προγράμματα προστασίας από ιούς και κακόβουλο λογισμικό και κρατήστε τα ενημερωμένα
- Αποφύγετε να ανοίγετε συνημμένα email ή να κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές
- Λήψη λογισμικού μόνο από αξιόπιστους ιστότοπους ή επίσημα καταστήματα εφαρμογών
- Αποφύγετε τη χρήση δικτύων P2P, ανεπίσημων σελίδων, προγραμμάτων λήψης τρίτων και πειρατικού λογισμικού ή εργαλείων διάρρηξης
Κατάργηση του OCEANS Ransomware
Εάν ο υπολογιστής σας έχει μολυνθεί με ransomware OCEANS, εκτελέστε μια σάρωση χρησιμοποιώντας ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό για να το εξαλείψετε αυτόματα. Η τακτική συντήρηση και η προσεκτική συμπεριφορά στο διαδίκτυο μπορούν να μειώσουν σημαντικά τον κίνδυνο μολύνσεων από ransomware.
