Oohu ransomware cripta i tuoi file
Durante l'esame dei campioni di malware, ci siamo imbattuti in una variante del ransomware chiamata Oohu. Oohu è progettato per crittografare i file e modificarne i nomi aggiungendo l'estensione ".oohu". Inoltre, Oohu genera un messaggio di riscatto chiamato "_readme.txt".
Per illustrare le modifiche del nome file di Oohu, trasforma file come "1.jpg" in "1.jpg.oohu" e "2.png" in "2.png.oohu" e così via. È importante notare che Oohu è un membro della famiglia di ransomware Djvu. Spesso i criminali informatici distribuiscono il ransomware Djvu insieme a malware che rubano dati come RedLine o Vidar.
All'interno della richiesta di riscatto, i criminali informatici forniscono istruzioni e contattano gli indirizzi e-mail (support@freshmail.top e datarestorehelp@airmail.cc). Consigliano alle vittime di mettersi in contatto entro 72 ore per evitare un aumento dell'importo del riscatto. Inizialmente, la tariffa per la decrittazione è fissata a 490 dollari, ma la mancata risposta entro il periodo di tempo specificato comporterà un aumento a 980 dollari.
Inoltre, la nota sottolinea che la vittima non può recuperare i file crittografati senza ottenere il software di decrittazione e una chiave univoca dai criminali informatici responsabili dell'attacco informatico.
La nota di riscatto di Oohu richiede $ 490 in pagamento del riscatto
Il testo completo della richiesta di riscatto di Oohu recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-XA1LckrLRP
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi dati dagli attacchi ransomware?
Proteggere i tuoi dati dagli attacchi ransomware è essenziale per salvaguardare le tue informazioni personali e aziendali. Ecco alcuni passaggi che puoi eseguire per migliorare la sicurezza dei tuoi dati e ridurre il rischio di cadere vittima di ransomware:
Effettua regolarmente il backup dei tuoi dati:
Implementa soluzioni di backup automatizzate per i tuoi file e sistemi importanti.
Archivia i backup offline o in un segmento di rete separato per evitare che vengano compromessi da un attacco.
Mantieni il software aggiornato:
Aggiorna regolarmente il tuo sistema operativo, il software e le applicazioni per correggere le vulnerabilità note che il ransomware può sfruttare.
Utilizza password complesse e univoche:
Utilizza password complesse o combinazioni di passphrase.
Implementa un gestore di password per archiviare e gestire in modo sicuro le tue password.
Abilita l'autenticazione a due fattori (2FA):
Quando possibile, abilita la 2FA per i tuoi account e servizi online.
Installa un software di sicurezza affidabile:
Utilizza soluzioni antivirus e antimalware affidabili.
Prendi in considerazione l'utilizzo di strumenti di protezione specifici per il ransomware.
Implementare il filtraggio della posta elettronica:
Utilizza gli strumenti di filtraggio della posta elettronica per bloccare allegati o collegamenti sospetti.