„Oohu Ransomware“ šifruoja jūsų failus
Nagrinėdami kenkėjiškų programų pavyzdžius, aptikome išpirkos reikalaujančios programos variantą, pavadintą Oohu. „Oohu“ skirta failams užšifruoti ir keisti jų pavadinimus, pridedant plėtinį „.oohu“. Be to, „Oohu“ generuoja išpirkos pranešimą pavadinimu „_readme.txt“.
Kad iliustruotų Oohu failo pavadinimo modifikacijas, jis paverčia tokius failus kaip "1.jpg" į "1.jpg.oohu" ir "2.png" į "2.png.oohu" ir pan. Svarbu pažymėti, kad Oohu yra Djvu ransomware šeimos narys. Dažnai kibernetiniai nusikaltėliai diegia „Djvu“ išpirkos reikalaujančią programinę įrangą kartu su duomenis vagiančiomis kenkėjiškomis programomis, tokiomis kaip „RedLine“ ar „Vidar“.
Išpirkos rašte kibernetiniai nusikaltėliai pateikia instrukcijas ir kontaktinius el. pašto adresus (support@freshmail.top ir datarestorehelp@airmail.cc). Jie pataria aukoms susisiekti per 72 valandas, kad nepadidėtų išpirkos suma. Iš pradžių iššifravimo mokestis yra nustatytas 490 USD, tačiau neatsakius per nurodytą laiką, jis padidėja iki 980 USD.
Be to, pažymoje pabrėžiama, kad auka negali atkurti užšifruotų failų, negavusi iššifravimo programinės įrangos ir unikalaus rakto iš kibernetinių nusikaltėlių, atsakingų už kibernetinę ataką.
„Oohu Ransom Note“ reikalauja 490 USD išpirkos mokėjimo
Visas Oohu išpirkos rašto tekstas skamba taip:
DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-XA1LckrLRP
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:
Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?
Duomenų apsauga nuo išpirkos reikalaujančių programų atakų yra būtina norint apsaugoti asmeninę ir verslo informaciją. Štai keli žingsniai, kurių galite imtis, kad padidintumėte savo duomenų saugumą ir sumažintumėte riziką tapti išpirkos reikalaujančios programinės įrangos auka:
Reguliariai kurkite atsargines duomenų kopijas:
Įdiekite automatinius svarbių failų ir sistemų atsarginių kopijų kūrimo sprendimus.
Saugokite atsargines kopijas neprisijungę arba atskirame tinklo segmente, kad atakos metu jos nebūtų pažeistos.
Atnaujinkite programinę įrangą:
Reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir programas, kad pataisytumėte žinomus pažeidžiamumus, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
Naudokite stiprius, unikalius slaptažodžius:
Naudokite sudėtingus slaptažodžius arba slaptafrazių derinius.
Įdiekite slaptažodžių tvarkyklę, kad galėtumėte saugiai saugoti ir valdyti slaptažodžius.
Įgalinti dviejų veiksnių autentifikavimą (2FA):
Kai tik įmanoma, įjunkite 2FA savo internetinėms paskyroms ir paslaugoms.
Įdiekite patikimą saugos programinę įrangą:
Naudokite patikimus antivirusinius ir kenkėjiškų programų sprendimus.
Apsvarstykite galimybę naudoti apsaugos nuo išpirkos programinės įrangos priemones.
Įdiekite el. pašto filtrą:
Naudokite el. pašto filtravimo įrankius, kad užblokuotumėte įtartinus priedus ar nuorodas.
