Ooza Ransomware terrà in ostaggio il tuo sistema
Esaminando campioni di software dannoso, ci siamo imbattuti nel ransomware Ooza, che fa parte della famiglia Djvu. Una volta che questo ransomware si è infiltrato in un computer, crittografa i dati e aggiunge l'estensione ".ooza" ai nomi dei file. Ad esempio, un file originariamente denominato "1.jpg" verrebbe modificato in "1.jpg.ooza" e "2.png" diventerebbe "2.png.ooza".
Oltre a crittografare i file, Ooza genera una richiesta di riscatto sotto forma di documento di testo denominato "_readme.txt". La distribuzione di Ooza può anche coinvolgere malware che rubano informazioni come Vidar e RedLine.
La richiesta di riscatto sottolinea che il processo di decrittografia dei file si basa interamente su un software di decrittazione specifico e su una chiave univoca. Indica alle vittime di stabilire una comunicazione con gli aggressori tramite gli indirizzi e-mail forniti (support@freshmail.top o datarestorehelp@airmail.cc) per una guida più dettagliata.
Inoltre, la richiesta di riscatto presenta due importi di denaro ($980 e $490), suggerendo che le vittime potrebbero ricevere una tariffa ridotta per gli strumenti di decrittazione se avviano un contatto con gli aggressori entro tre giorni interi.
La nota di riscatto Ooza aumenta il pagamento del riscatto in tre giorni
Il testo completo della richiesta di riscatto di Ooza recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-XA1LckrLRP
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi preziosi dati dal ransomware?
Proteggere i tuoi dati preziosi dal ransomware è fondamentale per salvaguardare le tue informazioni personali e professionali. Ecco alcune strategie efficaci per aiutarti a prevenire e mitigare l’impatto degli attacchi ransomware:
Effettua regolarmente il backup dei tuoi dati:
Mantieni backup frequenti e offline dei tuoi dati. Utilizza dischi rigidi esterni, dispositivi di archiviazione collegati in rete (NAS) o servizi di backup basati su cloud.
Assicurati che i backup siano automatizzati e verificane l'integrità per garantire che possano essere ripristinati quando necessario.
Mantieni il software aggiornato:
Aggiorna regolarmente il tuo sistema operativo, il software e le applicazioni per correggere le vulnerabilità della sicurezza che i criminali informatici potrebbero sfruttare.
Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile e mantienilo aggiornato. Abilita la scansione in tempo reale e gli aggiornamenti automatici.
Abilita la protezione firewall:
Attiva e configura un firewall per bloccare l'accesso non autorizzato alla tua rete e ai tuoi dispositivi.
Prestare attenzione con e-mail e allegati:
Prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti, soprattutto se il mittente è sconosciuto o l'e-mail sembra sospetta. Il ransomware si diffonde spesso tramite e-mail di phishing.
