Az Ooza Ransomware túszként fogja tartani a rendszerét
A rosszindulatú szoftverek mintáinak vizsgálata során rábukkantunk az Ooza ransomware-re, amely a Djvu család része. Amint ez a zsarolóprogram behatol a számítógépbe, titkosítja az adatokat, és az „.ooza” kiterjesztést fűzi a fájlnevekhez. Például az eredetileg „1.jpg” nevű fájl „1.jpg.ooza”-ra, a „2.png” pedig „2.png.ooza”-ra változik.
A fájlok titkosítása mellett az Ooza váltságdíjat is generál egy szöveges dokumentum formájában, melynek neve "_readme.txt". Az Ooza terjesztése magában foglalhat olyan információlopó kártevőket is, mint a Vidar és a RedLine.
A váltságdíj feljegyzése hangsúlyozza, hogy a fájlok visszafejtésének folyamata teljes mértékben meghatározott visszafejtő szoftveren és egyedi kulcson alapul. Arra utasítja az áldozatokat, hogy a megadott e-mail címeken (support@freshmail.top vagy datarestorehelp@airmail.cc) lépjenek kapcsolatba a támadókkal a részletesebb útmutatásért.
Ezenkívül a váltságdíjban két pénzösszeg szerepel (980 és 490 dollár), ami arra utal, hogy az áldozatok kedvezményes áron kaphatnak a visszafejtő eszközökért, ha három teljes napon belül kapcsolatba lépnek a támadókkal.
Az Ooza Ransom Note három nap alatt megnöveli a váltságdíj kifizetését
Az Ooza váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-XA1LckrLRP
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg értékes adatait a Ransomware ellen?
Az értékes adatok védelme a zsarolóvírusokkal szemben alapvető fontosságú személyes és szakmai adatainak védelme érdekében. Íme néhány hatékony stratégia a ransomware támadások megelőzésére és hatásainak mérséklésére:
Rendszeresen készítsen biztonsági másolatot adatairól:
Folyamatosan és offline biztonsági mentéseket készítsen adatairól. Használjon külső merevlemezeket, hálózathoz csatlakoztatott tárhelyet (NAS) vagy felhőalapú biztonsági mentési szolgáltatásokat.
Győződjön meg arról, hogy a biztonsági mentések automatizáltak, és ellenőrizze azok integritását, hogy szükség esetén vissza lehessen állítani őket.
A szoftver frissítése:
Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait, hogy kijavítsa a kiberbűnözők által kihasznált biztonsági réseket.
Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert, és tartsa naprakészen. Engedélyezze a valós idejű keresést és az automatikus frissítéseket.
Tűzfalvédelem engedélyezése:
Aktiváljon és konfiguráljon egy tűzfalat, amely megakadályozza a hálózathoz és az eszközökhöz való jogosulatlan hozzáférést.
Legyen óvatos az e-mailekkel és a mellékletekkel:
Legyen óvatos, amikor megnyitja az e-mail mellékleteket vagy rákattint a linkekre, különösen akkor, ha a feladó ismeretlen, vagy az e-mail gyanúsnak tűnik. A zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek.