Az OCEANS Ransomware biztonságos leállítása és eltávolítása
Az OCEANS ransomware titkosítja a feltört számítógépen lévő fájlokat, és négy véletlenszerű karaktert fűz a fájlnevekhez. Megváltoztatja az asztal háttérképét, és létrehoz egy „OPEN_THIS.txt” nevű váltságdíjat. Ezt a ransomware-t a VirusTotalnak benyújtott minták alapján azonosították, és a Chaos ransomware változatán alapul. Például az „1.jpg” átnevezhető „1.jpg.8jiw”-ra, a „2.png” pedig „2.png.2d7r”-re.
Table of Contents
A Váltságdíj-jegyzet
A váltságdíjjal értesítik az áldozatokat, hogy fájljaikat titkosították, és 125 000 dollárt követelnek Monero (XMR) kriptovalutában a visszafejtő eszközért. Azt is javasolja, hogy ne használjon harmadik féltől származó szoftvereket az állandó adatvesztés elkerülése érdekében. A feljegyzés megad egy e-mail címet (anonymous22109@proton.me) a fizetési utasításokhoz, és 48 órás határidőt szab, azzal fenyegetve, hogy a váltságdíj kifizetése hiányában kiszivárogtatják a cég adatait.
Az OCEANS Ransomware megjegyzése így szól:
(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
**IMPORTENT**
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.
Titkosított fájlok kezelése
A ransomware (például OCEANS) által titkosított fájlok általában nem érhetők el speciális visszafejtő eszköz nélkül. A váltságdíj kifizetése nem ajánlott, mivel nincs garancia arra, hogy a támadók biztosítják a visszafejtő eszközt. Ehelyett az áldozatok ingyenes visszafejtő eszközöket kereshetnek az interneten, vagy visszaállíthatják a fájlokat biztonsági másolatokból. Elengedhetetlen a ransomware eltávolítása a fertőzött rendszerekről, hogy megakadályozzuk a hálózaton lévő fájlok további titkosítását.
Ransomware támadások: áttekintés
A Ransomware rendszerint erős kriptográfiai algoritmusokat használ a fájlok titkosításához, és kriptovalutában történő fizetést kér a visszafejtésükért. Az áldozatok utasításokat kapnak a kapcsolatfelvételre és a támadókkal való fizetésre vonatkozóan. A zsarolóvírusok hatásának csökkentése érdekében a felhasználóknak biztonsági másolatot kell készíteniük fájljaikról távoli szervereken vagy leválasztott tárolóeszközökön. A különböző ransomware-változatokra példa a Veza, a GhosHacker és az OPIX.
Gyakori fertőzési módszerek
A ransomware különféle módszerekkel fertőzheti meg a számítógépeket, többek között:
- Rosszindulatú e-mail mellékletek vagy linkek
- Az elavult szoftverek sebezhetőségeinek kihasználása
- Kalóz szoftver telepítése vagy fertőzött feltörő eszközök futtatása
- Rosszindulatú online hirdetések
- Hamis rendszerfrissítések
- Letöltések P2P hálózatokról és harmadik féltől származó letöltőkről
- Technikai támogatási csalások és fertőzött USB-meghajtók
A kiberbűnözők különféle fájltípusokat használnak rosszindulatú programok, például PDF-ek, végrehajtható fájlok, MS Office-dokumentumok, szkriptfájlok, archívumok és ISO-fájlok szállítására.
Védelem a Ransomware ellen
A ransomware fertőzések elleni védelem érdekében:
- Rendszeresen frissítse operációs rendszerét, böngészőjét és szoftverét
- Használjon jó hírű víruskereső és kártevőirtó programokat, és tartsa őket naprakészen
- Kerülje az e-mail mellékletek megnyitását, illetve az ismeretlen vagy gyanús forrásból származó hivatkozásokra való kattintást
- Csak jó hírű webhelyekről vagy hivatalos alkalmazásboltokból töltsön le szoftvert
- Kerülje a P2P-hálózatok, nem hivatalos oldalak, harmadik féltől származó letöltők és kalózszoftverek vagy feltörő eszközök használatát
Az OCEANS Ransomware eltávolítása
Ha számítógépe OCEANS ransomware-rel fertőzött, futtasson egy ellenőrzést egy kártevőirtó programmal, hogy automatikusan megszüntesse azt. A rendszeres karbantartás és az óvatos online viselkedés jelentősen csökkentheti a ransomware fertőzések kockázatát.
