Az Oslapisavkusna Ransomware csatlakozik a Zeppelin Ransomware családhoz

Noha néhány zsarolóprogram-család, például a Paradise és a Dharma, viszonylag inaktívnak tűnik manapság, még mindig vannak olyan régi fájltároló-változatok, amelyek életjeleket mutatnak. A ZEPPELIN Ransomware ezek közé tartozik, és úgy tűnik, hogy visszatér egy új változattal – az Oslapisavkusna Ransomware-rel. Ez a konkrét verzió rosszindulatú e-mail mellékleteken, hamis letöltéseken, kalózjátékokon/szoftvereken és egyéb kétes tartalmakon keresztül terjed. Miután sikeresen eléri a rendszert, pusztító fájltitkosítási támadást hajthat végre, amely károsítja a dokumentumokat, táblázatokat, archívumokat, adathordozókat és sok más fájlt.

Az Oslapisavkusna Ransomware támadása általában nagyon könnyen felismerhető, mivel néhány egyedi változást okoz a rosszindulatú program. Az összes zárolt fájlhoz hozzáfűzi a „.oslapisavkusna.[<ÁLDOZATazonosító>] kiterjesztést. Létrehoz egy váltságdíj-dokumentumot is '!!! AZ ÖSSZES FÁJL !!!.txt” titkosítva van az asztalon.

Ez utóbbi dokumentum tartalmaz néhány információt a támadásról, és olyan utasításokat, amelyeket az áldozatnak állítólag követnie kell. Nem tanácsoljuk azonban, hogy bízzon a projekt mögött álló bűnözőkben. Bitcoin-fizetést kérnek, és megígérik, hogy cserébe biztosítanak egy dekódolót. Sajnos nincs garancia arra, hogy ez megtörténik – ha elküldi nekik a pénzt, előfordulhat, hogy átverik. Ha fájljait az Oslapisavkusna Ransomware zárolta, akkor az utolsó dolog, amit meg kell tennie, fel kell vennie a kapcsolatot a támadókkal. Ehelyett használjon egy naprakész biztonsági eszközt a rosszindulatú programok megsemmisítéséhez. Ezt követően kezdje el a fájlok visszaállítását biztonsági másolatból. Ha nem áll rendelkezésre biztonsági másolat, akkor rengeteg más adat-helyreállítási lehetőség és módszer is kipróbálható.