Hoe u de OCEANS Ransomware veilig kunt stoppen en verwijderen
De OCEANS-ransomware codeert bestanden op een besmette computer en voegt vier willekeurige tekens toe aan de bestandsnamen. Het verandert de bureaubladachtergrond en creëert een losgeldbrief met de naam "OPEN_THIS.txt". Deze ransomware werd geïdentificeerd aan de hand van monsters die bij VirusTotal werden ingediend en is gebaseerd op de Chaos-ransomwarevariant. "1.jpg" kan bijvoorbeeld worden hernoemd naar "1.jpg.8jiw" en "2.png" naar "2.png.2d7r".
Table of Contents
De losgeldbrief
Het losgeldbriefje informeert de slachtoffers dat hun bestanden zijn versleuteld en eist $125.000 in Monero (XMR) cryptocurrency voor de decoderingstool. Het raadt ook af om software van derden te gebruiken om permanent gegevensverlies te voorkomen. Het briefje vermeldt een e-mailadres (anonymous22109@proton.me) voor betalingsinstructies en stelt een deadline van 48 uur vast, waardoor de gegevens van het bedrijf dreigen te lekken als het losgeld niet wordt betaald.
De OCEANS Ransomware-notitie luidt als volgt:
(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
**IMPORTENT**
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.
Omgaan met gecodeerde bestanden
Bestanden die zijn versleuteld door ransomware zoals OCEANS zijn over het algemeen niet toegankelijk zonder een specifieke decoderingstool. Het betalen van het losgeld wordt afgeraden, omdat er geen garantie is dat de aanvallers de decoderingstool zullen leveren. In plaats daarvan kunnen slachtoffers online zoeken naar gratis decoderingstools of bestanden herstellen vanaf back-ups. Het is essentieel om ransomware van geïnfecteerde systemen te verwijderen om verdere versleuteling van bestanden op het netwerk te voorkomen.
Ransomware-aanvallen: een overzicht
Ransomware maakt doorgaans gebruik van sterke cryptografische algoritmen om bestanden te versleutelen en vraagt om betaling in cryptovaluta voor de ontsleuteling ervan. Slachtoffers ontvangen instructies over het contacteren en betalen van de aanvallers. Om de impact van ransomware te beperken, moeten gebruikers een back-up van hun bestanden maken op externe servers of losgekoppelde opslagapparaten. Voorbeelden van verschillende ransomwarevarianten zijn Veza, GhosHacker en OPIX.
Veel voorkomende infectiemethoden
Ransomware kan computers op verschillende manieren infecteren, waaronder:
- Schadelijke e-mailbijlagen of links
- Het exploiteren van kwetsbaarheden in verouderde software
- Het installeren van illegale software of het uitvoeren van geïnfecteerde kraaktools
- Schadelijke online advertenties
- Valse systeemupdates
- Downloads van P2P-netwerken en externe downloaders
- Oplichting met technische ondersteuning en geïnfecteerde USB-drives
Cybercriminelen gebruiken verschillende bestandstypen om malware te leveren, zoals pdf's, uitvoerbare bestanden, MS Office-documenten, scriptbestanden, archieven en ISO-bestanden.
Bescherming tegen ransomware
Ter bescherming tegen ransomware-infecties:
- Update uw besturingssysteem, browsers en software regelmatig
- Gebruik gerenommeerde antivirus- en antimalwareprogramma's en houd deze up-to-date
- Vermijd het openen van e-mailbijlagen en het klikken op links van onbekende of verdachte bronnen
- Download software alleen van gerenommeerde websites of officiële app-winkels
- Vermijd het gebruik van P2P-netwerken, niet-officiële pagina's, downloaders van derden en illegale software of crackingtools
OCEANS-ransomware verwijderen
Als uw computer is geïnfecteerd met de OCEANS-ransomware, voer dan een scan uit met een anti-malwareprogramma om deze automatisch te verwijderen. Regelmatig onderhoud en voorzichtig gedrag online kunnen het risico op ransomware-infecties aanzienlijk verminderen.
