Το Oohu Ransomware κρυπτογραφεί τα αρχεία σας

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, συναντήσαμε μια παραλλαγή ransomware που ονομάζεται Oohu. Το Oohu έχει σχεδιαστεί για να κρυπτογραφεί αρχεία και να αλλάζει τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".oohu". Επιπλέον, το Oohu δημιουργεί ένα μήνυμα λύτρων που ονομάζεται "_readme.txt".

Για να απεικονίσει τις τροποποιήσεις του ονόματος αρχείου του Oohu, μετατρέπει αρχεία όπως "1.jpg" σε "1.jpg.oohu" και "2.png" σε "2.png.oohu" και ούτω καθεξής. Είναι σημαντικό να σημειωθεί ότι ο Oohu είναι μέλος της οικογένειας ransomware Djvu. Συχνά, οι εγκληματίες του κυβερνοχώρου αναπτύσσουν ransomware Djvu σε συνδυασμό με κακόβουλο λογισμικό κλοπής δεδομένων όπως το RedLine ή το Vidar.

Στο σημείωμα λύτρων, οι εγκληματίες του κυβερνοχώρου παρέχουν οδηγίες και διευθύνσεις ηλεκτρονικού ταχυδρομείου επικοινωνίας (support@freshmail.top και datarestorehelp@airmail.cc). Συμβουλεύουν τα θύματα να έρθουν σε επαφή εντός 72 ωρών για να αποτρέψουν την αύξηση του ποσού των λύτρων. Αρχικά, το τέλος αποκρυπτογράφησης ορίζεται στα 490 $, αλλά η αποτυχία ανταπόκρισης εντός του καθορισμένου χρονικού πλαισίου οδηγεί σε αύξηση στα 980 $.

Επιπλέον, το σημείωμα τονίζει ότι το θύμα δεν μπορεί να ανακτήσει τα κρυπτογραφημένα αρχεία χωρίς να λάβει το λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί από τους κυβερνοεγκληματίες που είναι υπεύθυνοι για την κυβερνοεπίθεση.

Το Oohu Ransom Note απαιτεί 490 $ σε πληρωμή λύτρων

Το πλήρες κείμενο του σημειώματος για τα λύτρα Oohu έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-XA1LckrLRP
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι απαραίτητη για την προστασία των προσωπικών και επιχειρηματικών σας πληροφοριών. Ακολουθούν διάφορα βήματα που μπορείτε να ακολουθήσετε για να βελτιώσετε την ασφάλεια των δεδομένων σας και να μειώσετε τον κίνδυνο να πέσετε θύματα ransomware:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Εφαρμόστε αυτοματοποιημένες λύσεις δημιουργίας αντιγράφων ασφαλείας για τα σημαντικά αρχεία και τα συστήματά σας.
Αποθηκεύστε αντίγραφα ασφαλείας εκτός σύνδεσης ή σε ξεχωριστό τμήμα δικτύου για να αποτρέψετε την παραβίασή τους σε μια επίθεση.

Διατηρήστε το λογισμικό ενημερωμένο:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό και τις εφαρμογές σας για να επιδιορθώσετε γνωστά τρωτά σημεία που μπορεί να εκμεταλλευτεί το ransomware.

Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης:
Χρησιμοποιήστε σύνθετους κωδικούς πρόσβασης ή συνδυασμούς φράσεων πρόσβασης.
Εφαρμόστε έναν διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και διαχείριση των κωδικών πρόσβασής σας.

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA):
Όποτε είναι δυνατόν, ενεργοποιήστε το 2FA για τους διαδικτυακούς λογαριασμούς και τις υπηρεσίες σας.

Εγκαταστήστε αξιόπιστο λογισμικό ασφαλείας:
Χρησιμοποιήστε αξιόπιστες λύσεις προστασίας από ιούς και κακόβουλου λογισμικού.
Εξετάστε το ενδεχόμενο χρήσης εργαλείων προστασίας ειδικά για ransomware.

Εφαρμογή φιλτραρίσματος email:
Χρησιμοποιήστε εργαλεία φιλτραρίσματος email για να αποκλείσετε ύποπτα συνημμένα ή συνδέσμους.