Oohu ランサムウェアがファイルをスクランブルする

マルウェアのサンプルを調査しているときに、Oohu と呼ばれるランサムウェアの亜種を発見しました。 Oohu は、ファイルを暗号化し、「.oohu」拡張子を追加することでファイル名を変更するように設計されています。さらに、Oohu は「_readme.txt」という身代金メッセージを生成します。

Oohu のファイル名変更を説明すると、「1.jpg」は「1.jpg.oohu」に、「2.png」は「2.png.oohu」などに変換されます。 Oohu は Djvu ランサムウェア ファミリのメンバーであることに注意することが重要です。多くの場合、サイバー犯罪者は、RedLine や Vidar などのデータ窃取マルウェアと組み合わせて Djvu ランサムウェアを展開します。

身代金メモの中で、サイバー犯罪者は指示と連絡先電子メール アドレス (support@freshmail.top および datarestorehelp@airmail.cc) を記載しています。彼らは身代金の増額を防ぐために被害者に72時間以内に連絡するようアドバイスしている。当初、復号化料金は 490 ドルに設定されていますが、指定された期間内に応答しない場合は 980 ドルに増額されます。

さらに、メモでは、サイバー攻撃を実行したサイバー犯罪者から復号化ソフトウェアと一意のキーを取得しない限り、被害者は暗号化されたファイルを回復できないことを強調しています。

Oohu身代金メモ、身代金として490ドルを要求

Oohu 身代金メモの全文は次のとおりです。

注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-XA1LckrLRP
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:

ランサムウェア攻撃からデータを保護するにはどうすればよいでしょうか?

個人情報やビジネス情報を保護するには、ランサムウェア攻撃からデータを保護することが不可欠です。データのセキュリティを強化し、ランサムウェアの被害に遭うリスクを軽減するために実行できるいくつかの手順を次に示します。

データを定期的にバックアップします。
重要なファイルとシステムの自動バックアップ ソリューションを実装します。
攻撃による侵害を防ぐために、バックアップをオフラインまたは別のネットワーク セグメントに保存します。

ソフトウェアを最新の状態に保つ:
オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新して、ランサムウェアが悪用する可能性がある既知の脆弱性にパッチを当てます。

強力でユニークなパスワードを使用してください。
複雑なパスワードまたはパスフレーズの組み合わせを使用します。
パスワード マネージャーを実装して、パスワードを安全に保存および管理します。

2 要素認証 (2FA) を有効にする:
可能な限り、オンライン アカウントとサービスに対して 2FA を有効にしてください。

信頼できるセキュリティ ソフトウェアをインストールします。
信頼できるウイルス対策およびマルウェア対策ソリューションを採用します。
ランサムウェア固有の保護ツールの使用を検討してください。

電子メールフィルタリングを実装します。
電子メール フィルタリング ツールを使用して、不審な添付ファイルやリンクをブロックします。