Oopl Ransomware krypterer offerfiler

Mens vi analyserte eksempler på skadelig programvare, fant vi en type løsepengevare kalt Oopl. Denne spesielle løsepengevaren er designet for å kryptere filer og endre filnavnene deres ved å legge til ".oopl"-utvidelsen til dem. I tillegg oppretter Oopl en løsepengenotat kalt "_readme.txt."

For å illustrere hvordan Oopl endrer filnavn, transformerer den filer som "1.jpg" til "1.jpg.oopl" og "2.png" til "2.png.oopl," og så videre. Det er viktig å merke seg at Oopl tilhører Djvu-ransomware-familien. Ofte distribuerer nettkriminelle Djvu-ransomware sammen med annen skadelig programvare som RedLine eller Vidar, som stjeler informasjon.

Inne i løsepengene tilbyr nettkriminelle instruksjoner og kontakt-e-postadresser (support@freshmail.top og datarestorehelp@airmail.cc). De råder ofre til å ta kontakt innen 72 timer for å unngå en økning i løsepengebeløpet. I utgangspunktet er dekrypteringskostnaden satt til $490, men å ikke svare innenfor den angitte tidsrammen fører til en økning til $980.

Videre understreker notatet at gjenoppretting av de krypterte filene anses som umulig uten å skaffe dekrypteringsprogramvaren og en unik nøkkel fra nettkriminelle som er ansvarlige for angrepet.

Oopl løsepengenotat krever $490

Den fullstendige teksten til Oopl løsepengenotat lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-XA1LckrLRP
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan ransomware som Oopl infisere systemet ditt?

Ransomware, inkludert trusler som Oopl, kan infisere systemet ditt gjennom ulike metoder og sårbarheter. Her er noen vanlige måter løsepengevare kan infiltrere en datamaskin eller nettverk:

  • Ondsinnede e-postvedlegg: Nettkriminelle distribuerer ofte løsepengevare via phishing-e-post. Disse e-postene kan inneholde vedlegg, for eksempel infiserte dokumenter (f.eks. Word- eller PDF-filer) eller kjørbare filer (f.eks. .exe). Når mottakeren åpner vedlegget, kjøres løsepengevaren og infiserer systemet.
  • Ondsinnede lenker: Phishing-e-poster kan også inneholde lenker til ondsinnede nettsteder eller nedlastinger. Å klikke på disse koblingene kan føre til nedlasting og kjøring av løsepengevare på offerets enhet.
  • Utnyttelse av programvaresårbarheter: Ransomware-forfattere utnytter sårbarheter i programvare, operativsystemer eller tredjepartsapplikasjoner. Hvis et system ikke jevnlig oppdateres med sikkerhetsoppdateringer, blir det utsatt for slike angrep.
  • Drive-by-nedlastinger: Å besøke kompromitterte eller ondsinnede nettsteder kan resultere i drive-by-nedlastinger. I dette scenariet blir løsepengevaren automatisk lastet ned og utført uten brukerens samtykke eller viten.
  • Ondsinnede annonser (malvertising): Angripere kan bruke ondsinnede annonser på legitime nettsteder for å distribuere løsepengeprogramvare. Ved å klikke på disse annonsene kan det utløse nedlasting og installasjon av skadelig programvare.
  • Remote Desktop Protocol (RDP)-angrep: Hvis RDP er aktivert på en datamaskin eller server med svak eller lett gjettet påloggingsinformasjon, kan angripere få uautorisert tilgang og distribuere løsepengeprogramvare.
  • Programvarenedlastinger fra upålitelige kilder: Nedlasting av programvare eller filer fra uverifiserte eller lyssky kilder øker risikoen for å laste ned løsepengevare uten å vite det.
  • Infiserte eksterne enheter: Ransomware kan spres gjennom infiserte USB-stasjoner, eksterne harddisker eller andre flyttbare medier. Å koble en infisert enhet til en ren datamaskin kan føre til spredning av skadelig programvare.
  • Sosial teknikk: Angripere kan bruke sosial ingeniør-taktikk for å lure brukere til å kjøre ondsinnede skript eller gi forhøyede rettigheter til løsepengevaren.

Innen Zaib
September 13, 2023
Ransomware
Norsk
September 13, 2023
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.