Το Ooza Ransomware θα κρατήσει το σύστημά σας όμηρο

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, συναντήσαμε το ransomware Ooza, το οποίο ανήκει στην οικογένεια Djvu. Μόλις αυτό το ransomware διεισδύσει σε έναν υπολογιστή, κρυπτογραφεί δεδομένα και προσθέτει την επέκταση ".ooza" στα ονόματα αρχείων. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα άλλαζε σε "1.jpg.ooza" και το "2.png" θα γίνει "2.png.ooza".

Εκτός από την κρυπτογράφηση αρχείων, το Ooza δημιουργεί μια σημείωση λύτρων με τη μορφή ενός εγγράφου κειμένου με το όνομα "_readme.txt". Η διανομή του Ooza μπορεί επίσης να περιλαμβάνει κακόβουλο λογισμικό κλοπής πληροφοριών όπως το Vidar και το RedLine.

Το σημείωμα λύτρων τονίζει ότι η διαδικασία αποκρυπτογράφησης αρχείων βασίζεται εξ ολοκλήρου σε συγκεκριμένο λογισμικό αποκρυπτογράφησης και σε ένα μοναδικό κλειδί. Δίνει οδηγίες στα θύματα να επικοινωνήσουν με τους εισβολείς μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου (support@freshmail.top ή datarestorehelp@airmail.cc) για πιο λεπτομερή καθοδήγηση.

Επιπλέον, το σημείωμα λύτρων παρουσιάζει δύο χρηματικά ποσά ($980 και $490), υποδηλώνοντας ότι τα θύματα ενδέχεται να λάβουν μειωμένο συντελεστή για τα εργαλεία αποκρυπτογράφησης εάν ξεκινήσουν επαφή με τους εισβολείς εντός τριών ολόκληρων ημερών.

Το Ooza Ransom Note αυξάνει την πληρωμή λύτρων σε τρεις ημέρες

Το πλήρες κείμενο του σημειώματος για τα λύτρα Ooza έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-XA1LckrLRP
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα πολύτιμα δεδομένα σας από το Ransomware;

Η προστασία των πολύτιμων δεδομένων σας από ransomware είναι ζωτικής σημασίας για την προστασία των προσωπικών και επαγγελματικών σας πληροφοριών. Ακολουθούν ορισμένες αποτελεσματικές στρατηγικές που θα σας βοηθήσουν να αποτρέψετε και να μειώσετε τον αντίκτυπο των επιθέσεων ransomware:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Διατηρήστε συχνά και εκτός σύνδεσης αντίγραφα ασφαλείας των δεδομένων σας. Χρησιμοποιήστε εξωτερικούς σκληρούς δίσκους, αποθηκευτικό χώρο συνδεδεμένο στο δίκτυο (NAS) ή υπηρεσίες δημιουργίας αντιγράφων ασφαλείας που βασίζονται σε σύννεφο.
Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και επαληθεύστε την ακεραιότητά τους για να διασφαλίσετε ότι μπορούν να αποκατασταθούν όταν χρειάζεται.

Διατήρηση ενημερωμένου λογισμικού:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό και τις εφαρμογές σας για να επιδιορθώνετε ευπάθειες ασφαλείας που ενδέχεται να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και διατηρήστε το ενημερωμένο. Ενεργοποιήστε τη σάρωση σε πραγματικό χρόνο και τις αυτόματες ενημερώσεις.

Ενεργοποίηση προστασίας τείχους προστασίας:
Ενεργοποιήστε και διαμορφώστε ένα τείχος προστασίας για να αποκλείσετε τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυο και τις συσκευές σας.

Να είστε προσεκτικοί με το email και τα συνημμένα:
Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, ειδικά εάν ο αποστολέας είναι άγνωστος ή το email φαίνεται ύποπτο. Το Ransomware συχνά εξαπλώνεται μέσω email ηλεκτρονικού ψαρέματος.