Oxva Ransomware si unisce alla famiglia Djvu
Oxva ransomware è il nome di un ceppo ransomware scoperto di recente che appartiene alla famiglia di cloni Djvu.
Oxva non fa assolutamente nulla di diverso rispetto alle decine e decine di cloni Djvu recenti. Crittograferà il sistema della vittima, lasciando la maggior parte dei file su di esso codificati e inutilizzabili. Le estensioni interessate includono i soliti file multimediali, di archivio, di database e di documenti.
Una volta crittografati, i file ricevono l'estensione ".oxva". Questo trasformerà effettivamente un file originariamente chiamato "ledger.pdf" in "ledger.pdf.oxva".
Il ransomware copia la richiesta di riscatto utilizzata da ogni altro clone di Djvu nella memoria recente e rilascia le sue richieste di riscatto all'interno di un file di testo normale chiamato "_readme.txt". La richiesta di riscatto completa è la seguente:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.
Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata at firemail dot cc
Riserva l'indirizzo e-mail per contattarci:
gorentos a bitmessage punto ch
Il nostro account Telegram:
@datarestore
Il tuo ID personale: