„Ololo“ išpirkos reikalaujanti programa: dar vienas „MedusaLocker“ šeimos narys

ransomware

Kas yra „Ololo“ išpirkos reikalaujanti programa?

„Ololo“ išpirkos reikalaujanti programa yra kenkėjiškos programinės įrangos atmaina, priklausanti „ MedusaLocker“ išpirkos reikalaujančių programų šeimai . Tai grupė, žinoma dėl agresyvaus aukų failų šifravimo ir išpirkos prašymo mainais už prieigą prie failų. Įdiegus „Ololo“ išpirkos reikalaujančią programą, ji taikosi į įvairių tipų failus ir pakeičia jų plėtinius, prie kiekvieno pridėdama „.ololo“. Pavyzdžiui, failas pavadinimu „photo.jpg“ tampa „photo.jpg.ololo“, faktiškai užblokuodamas vartotoją nuo savo duomenų.

Be failų šifravimo, „Ololo“ į paveiktus katalogus įkelia išpirkos raštelį pavadinimu RETURN_DATA.html . Šiame raštelyje aukos informuojamos, kad jų failai buvo užšifruoti naudojant RSA ir AES šifravimo algoritmų derinį, todėl jų neįmanoma atkurti be užpuolikų iššifravimo rakto. Rašte taip pat pateikiami įspėjimai: bandymas naudoti trečiųjų šalių įrankius arba pervadinti užšifruotus failus gali sukelti negrįžtamą duomenų praradimą.

Ką veikia išpirkos reikalaujančios programos

Išpirkos reikalaujanti programa, kaip ir „Ololo“, yra kenkėjiška programa, skirta išvilioti pinigus iš aukų. Ji veikia šifruodama asmeninius ar verslo duomenis, todėl jie tampa neprieinami. Kai žala padaroma, išpirkos reikalaujanti programa rodo pranešimą, kuriame reikalaujama išpirkos mainais į iššifravimo raktą. Nesilaikant šių reikalavimų, dažnai kyla grėsmė – duomenų ištrynimas, pavogtų failų viešas paskelbimas arba laikui bėgant didėjantis išpirkos mokestis.

Išpirkos reikalaujanti programinė įranga gali būti pražūtinga tiek vienam, tiek kitam. Ololo atveju užpuolikai žengia dar vieną žingsnį, teigdami, kad išfiltravo konfidencialius duomenis ir juos saugojo privačiame serveryje. Jei išpirka nebus sumokėta nedelsiant, nusikaltėliai grasina atskleisti arba parduoti šią slaptą informaciją. Tačiau jie žada ją visam laikui ištrinti, kai tik bus sumokėta išpirka – tai įprasta, bet nepatikrinta tokių atakų garantija.

Išpirkos raštelio reikalavimai ir grėsmės

Aukos raginamos susisiekti su užpuolikais vienu iš dviejų pateiktų el. pašto adresų – chesterblonde@outlook.com arba uncrypt-official@outlook.com . Raštelyje pabrėžiamas skubumas ir įspėjama, kad jei auka nesusisieks per 72 valandas , išpirkos suma padidės. Ši laiko spaudimo taktika skirta priversti aukas priimti greitus sprendimus, dažnai dar prieš joms pasikonsultuojant su kibernetinio saugumo ekspertais ar išnagrinėjus atkūrimo galimybes.

Užpuolikai tvirtina, kad jokia nemokamai prieinama iššifravimo programinė įranga negali atrakinti paveiktų failų, ir save laiko vieninteliais atkūrimo sprendimo teikėjais. Iš tikrųjų, nors trečiųjų šalių iššifravimo įrankiai kartais kuriami žinomoms išpirkos reikalaujančioms programinės įrangos atmainoms, dauguma jų lieka neįveikiami, nebent saugumo tyrėjai ar teisėsaugos institucijos gauna prieigą prie užpuolikų raktų.

Štai kas rašoma išpirkos raštelyje:

Your personal ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
chesterblonde@outlook.com
uncrypt-official@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Kaip plinta išpirkos reikalaujanti programa, tokia kaip „Ololo“

Kaip ir daugelis kitų išpirkos reikalaujančių programų atmainų, „Ololo“ dažnai pasiekia aukas per sukčiavimo el. laiškus, kenkėjiškas svetaines, netikrą programinę įrangą ir pažeistus failų priedus . Kaip nešėjai gali būti naudojami tokie failai kaip užkrėsti „Word“ dokumentai, vykdomieji (.exe) failai arba užmaskuoti ISO failai. Paprastai vartotojai apgaunami atsisiųsti arba atidaryti šiuos failus, nesąmoningai aktyvuodami išpirkos reikalaujančią programinę įrangą savo sistemose.

Kiti užkrėtimo būdai apima tarpusavio (P2P) tinklus , trečiųjų šalių atsisiuntimo programas, pasenusios programinės įrangos pažeidžiamumus ir užkrėstus USB diskus. Aktyvuota išpirkos reikalaujanti programa gali greitai užšifruoti failus užkrėstame kompiuteryje ir, jei nebus nedelsiant sustabdyta, potencialiai išplisti tarp prijungtų sistemų vietiniame tinkle.

Apsaugos ir prevencijos strategijos

Tikriausiai veiksmingiausia apsauga nuo išpirkos reikalaujančių programų yra prevencija ir pasiruošimas . Reguliariai kurkite svarbių failų atsargines kopijas išoriniame diske arba saugioje debesies paslaugoje, kuri nėra nuolat prijungta prie jūsų sistemos. Tai užtikrins, kad net ir išpirkos reikalaujančios programos atveju jūsų duomenis bus galima atkurti nereikalaujant išpirkos.

Venkite piratinės programinės įrangos atsisiuntimo, nepatikrintų aktyvinimo įrankių naudojimo ir įtartinų svetainių lankymo. Visada atnaujinkite savo operacinę sistemą ir visas įdiegtas programas su naujausiais saugos pataisymais. Naudokite patikimą antivirusinę programinę įrangą ir reguliariai nuskaitykite savo sistemą, ieškodami grėsmių. Įmonėms labai svarbu apmokyti darbuotojus atpažinti sukčiavimo bandymus ir įdiegti tinklo lygio apsaugą.

Ką daryti užsikrėtus

Jei tapote „Ololo Ransomware“ auka, nedelsdami atjunkite savo įrenginį nuo interneto, kad išvengtumėte tolesnio viruso plitimo. Nemokėkite išpirkos; nėra jokios garantijos, kad gausite veikiantį iššifravimo įrankį arba kad jūsų duomenys nebus nutekinti. Verčiau kreipkitės į kibernetinio saugumo specialistus, kurie gali padėti įvertinti jūsų galimybes ir galbūt atkurti kai kuriuos jūsų duomenis.

Išpirkos reikalaujančios programinės įrangos pašalinimas yra labai svarbus. Naudokite patikimas antivirusines priemones sistemai išvalyti ir, jei yra atsarginių kopijų, atkurkite duomenis iš jų. Kai kuriais atvejais saugumo tyrėjai gali sukurti iššifravimo įrankius konkrečioms išpirkos reikalaujančių programų atmainoms, todėl verta stebėti kibernetinio saugumo organizacijų atnaujinimus.

Baigiamosios mintys

„Ololo“ išpirkos reikalaujanti programa yra pavojingas naujas „MedusaLocker“ šeimos narys, derinantis stiprų šifravimą su agresyvia turto prievartavimo taktika. Nors išpirkos sumokėjimas gali atrodyti kaip vienintelė išeitis, aukoms rekomenduojama kreiptis profesionalios pagalbos ir sutelkti dėmesį į ilgalaikes apsaugos strategijas. Sąmoningumas, atsargus elgesys skaitmeninėje erdvėje ir reguliarios atsarginės kopijos išlieka geriausia apsauga nuo didėjančio išpirkos reikalaujančių programų grėsmių srauto.

Iki Willa m
June 6, 2025
Ransomware
Lietuvių
June 6, 2025
Ransomware

Populiarūs skelbimai

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

2 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

8 months atgal

Supraskite ir sumažinkite W32.AIDetectMalware grėsmę

11 months atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

12 months atgal

Programa:Win32/Wacapew.C!ml: Pažvelkite į grėsmę ir ką ji gali...

7 months atgal

Kodėl vartotojai nustemba savo kompiuteriuose radę...

3 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.