Oohu Ransomware krypterer filene dine
Mens vi undersøkte prøver av skadelig programvare, kom vi over en løsepengevarevariant kalt Oohu. Oohu er designet for å kryptere filer og endre filnavnene deres ved å legge til utvidelsen ".oohu". I tillegg genererer Oohu en løsepengemelding kalt "_readme.txt."
For å illustrere Oohus filnavnendringer, transformerer den filer som "1.jpg" til "1.jpg.oohu" og "2.png" til "2.png.oohu," og så videre. Det er viktig å merke seg at Oohu er medlem av Djvu-ransomware-familien. Ofte distribuerer nettkriminelle Djvu løsepengevare i forbindelse med skadelig programvare som stjeler data som RedLine eller Vidar.
I løsepengene gir nettkriminelle instruksjoner og kontakt-e-postadresser (support@freshmail.top og datarestorehelp@airmail.cc). De råder ofre til å ta kontakt innen 72 timer for å unngå en økning i løsepengebeløpet. I utgangspunktet er dekrypteringsgebyret satt til $490, men å ikke svare innenfor den angitte tidsrammen resulterer i en økning til $980.
Videre understrekes det i notatet at offeret ikke kan gjenopprette de krypterte filene uten å få tak i dekrypteringsprogramvaren og en unik nøkkel fra de nettkriminelle som er ansvarlige for nettangrepet.
Oohu løsepengenotat krever $490 i løsepenger
Den fullstendige teksten til Oohu løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-XA1LckrLRP
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte dataene dine mot ransomware-angrep?
Beskyttelse av dataene dine mot løsepenge-angrep er avgjørende for å beskytte din personlige og forretningsmessige informasjon. Her er flere trinn du kan ta for å forbedre datasikkerheten og redusere risikoen for å bli offer for løsepengeprogramvare:
Sikkerhetskopier dataene dine regelmessig:
Implementer automatiserte sikkerhetskopieringsløsninger for dine viktige filer og systemer.
Lagre sikkerhetskopier offline eller i et eget nettverkssegment for å forhindre at de blir kompromittert i et angrep.
Hold programvaren oppdatert:
Oppdater operativsystemet, programvaren og applikasjonene regelmessig for å korrigere kjente sårbarheter som løsepengevare kan utnytte.
Bruk sterke, unike passord:
Bruk komplekse passord eller passfrasekombinasjoner.
Implementer en passordbehandling for å lagre og administrere passordene dine på en sikker måte.
Aktiver tofaktorautentisering (2FA):
Når det er mulig, aktiver 2FA for dine nettkontoer og tjenester.
Installer pålitelig sikkerhetsprogramvare:
Bruk anerkjente antivirus- og anti-malware-løsninger.
Vurder å bruke løsepengevarespesifikke beskyttelsesverktøy.
Implementer e-postfiltrering:
Bruk e-postfiltreringsverktøy for å blokkere mistenkelige vedlegg eller koblinger.
