Az Oopl Ransomware titkosítja az áldozatfájlokat
A rosszindulatú programok mintáinak elemzése során találkoztunk az Oopl nevű zsarolóvírussal. Ez a bizonyos ransomware a fájlok titkosítására és a fájlneveik módosítására szolgál az ".oopl" kiterjesztéssel. Ezenkívül az Oopl létrehoz egy „_readme.txt” nevű váltságdíjat.
Annak szemléltetésére, hogy az Oopl hogyan változtatja meg a fájlneveket, olyan fájlokat alakít át, mint az „1.jpg” „1.jpg.oopl” és a „2.png” „2.png.oopl” és így tovább. Fontos megjegyezni, hogy az Oopl a Djvu ransomware családhoz tartozik. A kiberbűnözők gyakran terjesztenek Djvu ransomware-t más rosszindulatú programok, például a RedLine vagy a Vidar mellett, amelyek információkat lopnak.
A váltságdíj-levélben a kiberbűnözők utasításokat és kapcsolatfelvételi e-mail címeket kínálnak (support@freshmail.top és datarestorehelp@airmail.cc). Azt tanácsolják az áldozatoknak, hogy 72 órán belül vegyék fel a kapcsolatot, hogy elkerüljék a váltságdíj összegének növekedését. Kezdetben a visszafejtési költséget 490 dollárban határozták meg, de ha nem válaszol a megadott időn belül, az 980 dollárra emelkedik.
Ezenkívül a jegyzet hangsúlyozza, hogy a titkosított fájlok visszaállítása lehetetlennek tekinthető a visszafejtő szoftver és egy egyedi kulcs beszerzése nélkül a támadásért felelős kiberbűnözőktől.
Az Oopl Ransom Note 490 dollárt követel
Az Oopl váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-XA1LckrLRP
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzheti meg a rendszerét a Ransomware, mint az Oopl?
A zsarolóvírusok, beleértve az olyan fenyegetéseket, mint az Oopl, különféle módszereken és sebezhetőségeken keresztül megfertőzhetik a rendszert. Íme néhány gyakori módja annak, hogy a zsarolóvírus behatoljon egy számítógépbe vagy hálózatba:
- Rosszindulatú e-mail mellékletek: A kiberbűnözők gyakran adathalász e-maileken keresztül terjesztik a zsarolóprogramokat. Ezek az e-mailek mellékleteket, például fertőzött dokumentumokat (pl. Word- vagy PDF-fájlok) vagy végrehajtható fájlokat (pl. .exe) tartalmazhatnak. Amikor a címzett megnyitja a mellékletet, a zsarolóprogram végrehajtásra kerül, megfertőzve a rendszert.
- Rosszindulatú linkek: Az adathalász e-mailek rosszindulatú webhelyekre vagy letöltésekre mutató hivatkozásokat is tartalmazhatnak. Ezekre a linkekre kattintva zsarolóprogramok letöltéséhez és végrehajtásához vezethet az áldozat eszközén.
- Szoftver sebezhetőségeinek kihasználása: A Ransomware szerzői szoftverek, operációs rendszerek vagy harmadik féltől származó alkalmazások sebezhetőségeit használják ki. Ha egy rendszert nem frissítenek rendszeresen biztonsági javításokkal, akkor az érzékeny lesz az ilyen támadásokra.
- Drive-by letöltések: Ha feltört vagy rosszindulatú webhelyeket keres fel, az automatikus letöltésekhez vezethet. Ebben a forgatókönyvben a ransomware automatikusan letöltődik és végrehajtódik a felhasználó beleegyezése vagy tudta nélkül.
- Rosszindulatú hirdetések (rosszindulatú hirdetések): A támadók rosszindulatú hirdetéseket használhatnak törvényes webhelyeken zsarolóprogramok terjesztésére. Ezekre a hirdetésekre kattintva elindíthatja a rosszindulatú program letöltését és telepítését.
- Távoli asztali protokoll (RDP) támadások: Ha az RDP engedélyezve van egy gyenge vagy könnyen kitalálható hitelesítő adatokkal rendelkező számítógépen vagy kiszolgálón, a támadók jogosulatlan hozzáférést kaphatnak, és zsarolóvírust telepíthetnek.
- Szoftverletöltések nem megbízható forrásokból: Szoftverek vagy fájlok nem ellenőrzött vagy homályos forrásból történő letöltése növeli a zsarolóprogramok tudtán kívüli letöltésének kockázatát.
- Fertőzött külső eszközök: A zsarolóvírusok terjedhetnek fertőzött USB-meghajtókon, külső merevlemezeken vagy más cserélhető adathordozókon keresztül. Ha egy fertőzött eszközt tiszta számítógéphez csatlakoztat, az a rosszindulatú program terjedéséhez vezethet.
- Social Engineering: A támadók social engineering taktikákat alkalmazhatnak, hogy rávegyék a felhasználókat rosszindulatú szkriptek futtatására, vagy magasabb jogosultságokat biztosítsanak a ransomware-nek.