Jak bezpiecznie zatrzymać i usunąć oprogramowanie ransomware OCEANS
Ransomware OCEANS szyfruje pliki na zaatakowanym komputerze i dodaje do nazw plików cztery losowe znaki. Zmienia tapetę pulpitu i tworzy żądanie okupu o nazwie „OPEN_THIS.txt”. To oprogramowanie ransomware zostało zidentyfikowane na podstawie próbek przesłanych do VirusTotal i opiera się na wariancie ransomware Chaos. Na przykład nazwa „1.jpg” może zostać zmieniona na „1.jpg.8jiw”, a nazwa „2.png” na „2.png.2d7r”.
Table of Contents
Notatka o okupie
Notatka z żądaniem okupu informuje ofiary, że ich pliki zostały zaszyfrowane i żąda 125 000 dolarów w kryptowalucie Monero (XMR) za narzędzie odszyfrowujące. Odradza także korzystanie z oprogramowania innych firm, aby uniknąć trwałej utraty danych. W notatce podany jest adres e-mail (anonymous22109@proton.me) na instrukcje dotyczące płatności i wyznacza 48-godzinny termin, co grozi wyciekiem danych firmy, jeśli okup nie zostanie zapłacony.
Notatka OCEANS Ransomware brzmi następująco:
(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
**IMPORTENT**
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.
Obsługa zaszyfrowanych plików
Pliki zaszyfrowane przez oprogramowanie ransomware, takie jak OCEANS, są zazwyczaj niedostępne bez specjalnego narzędzia deszyfrującego. Nie zaleca się płacenia okupu, ponieważ nie ma gwarancji, że osoby atakujące udostępnią narzędzie deszyfrujące. Zamiast tego ofiary mogą szukać bezpłatnych narzędzi do odszyfrowywania w Internecie lub przywracać pliki z kopii zapasowych. Aby zapobiec dalszemu szyfrowaniu plików w sieci, konieczne jest usunięcie oprogramowania ransomware z zainfekowanych systemów.
Ataki ransomware: przegląd
Ransomware zazwyczaj wykorzystuje silne algorytmy kryptograficzne do szyfrowania plików i żąda zapłaty w kryptowalutach za ich odszyfrowanie. Ofiary otrzymują instrukcje dotyczące kontaktu z napastnikiem i płacenia mu. Aby złagodzić wpływ oprogramowania ransomware, użytkownicy powinni tworzyć kopie zapasowe swoich plików na zdalnych serwerach lub odłączonych urządzeniach pamięci masowej. Przykłady różnych wariantów oprogramowania ransomware obejmują Veza, GhosHacker i OPIX.
Typowe metody infekcji
Ransomware może infekować komputery różnymi metodami, w tym:
- Złośliwe załączniki lub łącza do wiadomości e-mail
- Wykorzystywanie luk w przestarzałym oprogramowaniu
- Instalowanie pirackiego oprogramowania lub uruchamianie zainfekowanych narzędzi do łamania zabezpieczeń
- Złośliwe reklamy w Internecie
- Fałszywe aktualizacje systemu
- Pobieranie z sieci P2P i zewnętrznych programów do pobierania
- Oszustwa związane z pomocą techniczną i zainfekowane dyski USB
Cyberprzestępcy wykorzystują różne typy plików do dostarczania złośliwego oprogramowania, takie jak pliki PDF, pliki wykonywalne, dokumenty MS Office, pliki skryptów, archiwa i pliki ISO.
Ochrona przed oprogramowaniem ransomware
Aby chronić się przed infekcjami ransomware:
- Regularnie aktualizuj swój system operacyjny, przeglądarki i oprogramowanie
- Używaj renomowanych programów antywirusowych i chroniących przed złośliwym oprogramowaniem oraz aktualizuj je
- Unikaj otwierania załączników do wiadomości e-mail lub klikania łączy z nieznanych lub podejrzanych źródeł
- Pobieraj oprogramowanie wyłącznie z renomowanych witryn internetowych lub oficjalnych sklepów z aplikacjami
- Unikaj korzystania z sieci P2P, nieoficjalnych stron, zewnętrznych programów do pobierania oraz pirackiego oprogramowania i narzędzi do łamania zabezpieczeń
Usuwanie ransomware OCEANS
Jeśli Twój komputer jest zainfekowany oprogramowaniem ransomware OCEANS, przeprowadź skanowanie za pomocą programu chroniącego przed złośliwym oprogramowaniem, aby automatycznie go wyeliminować. Regularna konserwacja i ostrożne zachowanie w Internecie mogą znacznie zmniejszyć ryzyko infekcji ransomware.
