Az Oohu Ransomware kódolja a fájlokat
A rosszindulatú programok mintáinak vizsgálata során rábukkantunk egy Oohu nevű ransomware-változatra. Az Oohu-t úgy tervezték, hogy titkosítsa a fájlokat, és módosítsa a fájlnevüket a „.oohu” kiterjesztéssel. Ezenkívül az Oohu váltságdíj-üzenetet generál "_readme.txt" néven.
Az Oohu fájlnév-módosításainak szemléltetésére az olyan fájlokat, mint az „1.jpg” „1.jpg.oohu”-ra, a „2.png”-t „2.png.oohu”-ra és így tovább alakítja. Fontos megjegyezni, hogy az Oohu a Djvu ransomware család tagja. A kiberbűnözők gyakran Djvu ransomware-t telepítenek olyan adatlopó kártevőkkel együtt, mint a RedLine vagy a Vidar.
A váltságdíjról szóló értesítésen belül a kiberbűnözők útmutatást adnak, és kapcsolatfelvételi e-mail címeket adnak (support@freshmail.top és datarestorehelp@airmail.cc). Azt tanácsolják az áldozatoknak, hogy 72 órán belül vegyék fel a kapcsolatot, hogy megakadályozzák a váltságdíj összegének növekedését. Kezdetben a visszafejtési díjat 490 dollárban határozták meg, de ha nem válaszol a megadott időn belül, az 980 dollárra emelkedik.
Ezenkívül a feljegyzés hangsúlyozza, hogy az áldozat nem tudja visszaállítani a titkosított fájlokat anélkül, hogy a kibertámadásért felelős kiberbűnözőktől megszerezné a visszafejtő szoftvert és egy egyedi kulcsot.
Az Oohu Ransom Note 490 dolláros váltságdíjat követel
Az Oohu váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-XA1LckrLRP
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg adatait a Ransomware támadásoktól?
Az adatok védelme a ransomware támadásokkal szemben elengedhetetlen személyes és üzleti adatainak védelme érdekében. Íme néhány lépés, amellyel fokozhatja adatai biztonságát, és csökkentheti annak kockázatát, hogy zsarolóvírus áldozatává váljon:
Rendszeresen készítsen biztonsági másolatot adatairól:
Valósítson meg automatikus biztonsági mentési megoldásokat fontos fájljaihoz és rendszereihez.
Tárolja a biztonsági másolatokat offline vagy egy külön hálózati szegmensben, nehogy egy támadás veszélybe kerüljön.
Tartsa naprakészen a szoftvert:
Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait, hogy kijavítsa a zsarolóvírusok által kihasznált ismert biztonsági réseket.
Használjon erős, egyedi jelszavakat:
Használjon összetett jelszavakat vagy jelszavak kombinációit.
Jelszavak biztonságos tárolása és kezelése érdekében alkalmazzon jelszókezelőt.
Kéttényezős hitelesítés (2FA) engedélyezése:
Amikor csak lehetséges, engedélyezze a 2FA-t online fiókjaihoz és szolgáltatásaihoz.
Megbízható biztonsági szoftver telepítése:
Használjon jó hírű víruskereső és kártevőirtó megoldásokat.
Fontolja meg a zsarolóvírus-specifikus védelmi eszközök használatát.
E-mail szűrés megvalósítása:
Használjon e-mail-szűrő eszközöket a gyanús mellékletek vagy hivatkozások blokkolására.