Ooza ランサムウェアはあなたのシステムを人質にします

悪意のあるソフトウェアのサンプルを調査しているときに、Djvu ファミリの一部である Ooza ランサムウェアを発見しました。このランサムウェアがコンピュータに侵入すると、データが暗号化され、ファイル名に「.ooza」拡張子が追加されます。たとえば、元々「1.jpg」という名前のファイルは「1.jpg.ooza」に変更され、「2.png」は「2.png.ooza」になります。

ファイルの暗号化に加えて、Ooza は「_readme.txt」という名前のテキスト文書の形式で身代金メモを生成します。 Ooza の配布には、Vidar や RedLine などの情報窃取マルウェアが関与する可能性もあります。

身代金メモでは、ファイルの復号化プロセスが特定の復号化ソフトウェアと一意のキーに完全に依存していることが強調されています。さらに詳細なガイダンスが必要な場合は、提供された電子メール アドレス (support@freshmail.top または datarestorehelp@airmail.cc) を介して攻撃者との通信を確立するよう被害者に指示します。

さらに、身代金メモには 2 つの金額 (980 ドルと 490 ドル) が記載されており、丸 3 日以内に攻撃者との接触を開始した場合、被害者は復号ツールの割引料金を受け取る可能性があることを示唆しています。

Ooza身代金メモ、3日以内に身代金の支払い額を増額

Ooza の身代金メモの全文は次のとおりです。

注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-XA1LckrLRP
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:

貴重なデータをランサムウェアから守るにはどうすればよいでしょうか?

貴重なデータをランサムウェアから保護することは、個人情報や職業情報を保護するために非常に重要です。ランサムウェア攻撃の影響を防止および軽減するのに役立つ効果的な戦略をいくつか紹介します。

データを定期的にバックアップします。
データのオフラインバックアップを頻繁に維持します。外付けハードドライブ、ネットワーク接続ストレージ (NAS)、またはクラウドベースのバックアップ サービスを使用します。
バックアップが自動化されていることを確認し、その整合性を検証して、必要なときに復元できるようにします。

ソフトウェアを最新の状態に保つ:
オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新して、サイバー犯罪者が悪用する可能性のあるセキュリティの脆弱性にパッチを当てます。

信頼できるセキュリティ ソフトウェアを使用します。
信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールし、常に最新の状態に保ちます。リアルタイム スキャンと自動更新を有効にします。

ファイアウォール保護を有効にする:
ファイアウォールを有効にして構成し、ネットワークやデバイスへの不正アクセスをブロックします。

電子メールと添付ファイルには注意してください:
特に送信者が不明な場合や電子メールが疑わしい場合は、電子メールの添付ファイルを開いたり、リンクをクリックしたりするときに注意してください。ランサムウェアはフィッシングメールを通じて拡散することがよくあります。