Kaip saugiai sustabdyti ir pašalinti OCEANS Ransomware
OCEANS ransomware užšifruoja pažeistame kompiuteryje esančius failus ir prie failų pavadinimų prideda keturis atsitiktinius simbolius. Jis pakeičia darbalaukio foną ir sukuria išpirkos raštelį pavadinimu „OPEN_THIS.txt“. Ši išpirkos reikalaujanti programinė įranga buvo identifikuota pagal „VirusTotal“ pateiktus pavyzdžius ir yra pagrįsta „Chaos“ išpirkos reikalaujančios programos variantu. Pavyzdžiui, „1.jpg“ gali būti pervardytas į „1.jpg.8jiw“, o „2.png“ – į „2.png.2d7r“.
Table of Contents
Išpirkos užrašas
Išpirkos raštelyje aukoms pranešama, kad jų failai buvo užšifruoti, ir reikalaujama 125 000 USD kriptovaliuta Monero (XMR) už iššifravimo įrankį. Taip pat nerekomenduojama naudoti trečiųjų šalių programinės įrangos, kad būtų išvengta nuolatinio duomenų praradimo. Raštelyje pateikiamas elektroninio pašto adresas (anonymous22109@proton.me) mokėjimo nurodymams ir nustatytas 48 valandų terminas, grasinant nutekinti įmonės duomenis, jei išpirka nebus sumokėta.
OCEANS Ransomware pastaba skamba taip:
(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
**IMPORTENT**
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.
Šifruotų failų tvarkymas
Failai, užšifruoti naudojant išpirkos reikalaujančią programinę įrangą, pvz., OCEANS, paprastai nepasiekiami be specialaus iššifravimo įrankio. Nerekomenduojama mokėti išpirkos, nes nėra garantijos, kad užpuolikai pateiks iššifravimo įrankį. Vietoj to, aukos gali ieškoti nemokamų iššifravimo įrankių internete arba atkurti failus iš atsarginių kopijų. Labai svarbu pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėstų sistemų, kad būtų išvengta tolesnio failų šifravimo tinkle.
Ransomware atakos: apžvalga
Ransomware paprastai naudoja stiprius kriptografinius algoritmus failams užšifruoti ir reikalauja sumokėti kriptovaliuta už jų iššifravimą. Aukos gauna instrukcijas, kaip susisiekti su užpuolikais ir su jais sumokėti. Norėdami sušvelninti išpirkos reikalaujančių programų poveikį, vartotojai turėtų kurti atsargines failų kopijas nuotoliniuose serveriuose arba atjungtuose saugojimo įrenginiuose. Įvairių išpirkos reikalaujančių programų variantų pavyzdžiai yra „Veza“, „GhosHacker“ ir „OPIX“.
Įprasti infekcijos būdai
Ransomware gali užkrėsti kompiuterius įvairiais būdais, įskaitant:
- Kenkėjiški el. pašto priedai arba nuorodos
- Pasenusios programinės įrangos pažeidžiamumų išnaudojimas
- Piratinės programinės įrangos diegimas arba užkrėstų krekingo įrankių naudojimas
- Kenkėjiškos reklamos internete
- Netikri sistemos atnaujinimai
- Atsisiuntimai iš P2P tinklų ir trečiųjų šalių atsisiuntimo programų
- Techninės pagalbos sukčiai ir užkrėsti USB atmintinės
Kibernetiniai nusikaltėliai naudoja įvairių tipų failus, kad pateiktų kenkėjiškas programas, pvz., PDF, vykdomuosius failus, MS Office dokumentus, scenarijų failus, archyvus ir ISO failus.
Apsauga nuo Ransomware
Norėdami apsisaugoti nuo ransomware infekcijų:
- Reguliariai atnaujinkite operacinę sistemą, naršykles ir programinę įrangą
- Naudokite patikimas antivirusines ir kenkėjiškų programų programas ir nuolat atnaujinkite jas
- Venkite atidaryti el. laiškų priedų arba spustelėti nuorodas iš nežinomų ar įtartinų šaltinių
- Atsisiųskite programinę įrangą tik iš patikimų svetainių arba oficialių programų parduotuvių
- Nenaudokite P2P tinklų, neoficialių puslapių, trečiųjų šalių atsisiuntimo programų ir piratinės programinės įrangos ar nulaužimo įrankių
OCEANS Ransomware pašalinimas
Jei jūsų kompiuteris yra užkrėstas OCEANS išpirkos reikalaujančia programine įranga, atlikite nuskaitymą naudodami kovos su kenkėjiškomis programomis programą, kad ją automatiškai pašalintumėte. Reguliari priežiūra ir atsargus elgesys internete gali žymiai sumažinti išpirkos reikalaujančių programų infekcijų riziką.
