Oohu Ransomware szyfruje Twoje pliki
Badając próbki złośliwego oprogramowania, natknęliśmy się na odmianę ransomware o nazwie Oohu. Oohu służy do szyfrowania plików i zmiany ich nazw poprzez dodanie rozszerzenia „.oohu”. Dodatkowo Oohu generuje wiadomość z żądaniem okupu o nazwie „_readme.txt”.
Aby zilustrować modyfikacje nazw plików Oohu, przekształca pliki takie jak „1.jpg” w „1.jpg.oohu” i „2.png” w „2.png.oohu” i tak dalej. Należy pamiętać, że Oohu jest członkiem rodziny ransomware Djvu. Często cyberprzestępcy wdrażają oprogramowanie ransomware Djvu w połączeniu ze złośliwym oprogramowaniem kradnącym dane, takim jak RedLine lub Vidar.
W nocie okupu cyberprzestępcy podają instrukcje i kontaktowe adresy e-mail (support@freshmail.top i datarestorehelp@airmail.cc). Radzą ofiarom skontaktowanie się z nimi w ciągu 72 godzin, aby zapobiec wzrostowi kwoty okupu. Początkowo opłata za odszyfrowanie wynosi 490 dolarów, ale brak odpowiedzi w określonym terminie skutkuje wzrostem do 980 dolarów.
Ponadto w notatce podkreślono, że ofiara nie może odzyskać zaszyfrowanych plików bez uzyskania oprogramowania deszyfrującego i unikalnego klucza od cyberprzestępców odpowiedzialnych za cyberatak.
Oohu z żądaniem okupu żąda 490 dolarów okupu
Pełny tekst żądania okupu Oohu brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-XA1LckrLRP
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
Jak chronić swoje dane przed atakami ransomware?
Ochrona danych przed atakami oprogramowania ransomware jest niezbędna do ochrony informacji osobistych i biznesowych. Oto kilka kroków, które możesz podjąć, aby zwiększyć bezpieczeństwo swoich danych i zmniejszyć ryzyko padnięcia ofiarą oprogramowania ransomware:
Regularnie twórz kopie zapasowe swoich danych:
Wdrażaj zautomatyzowane rozwiązania do tworzenia kopii zapasowych ważnych plików i systemów.
Przechowuj kopie zapasowe w trybie offline lub w oddzielnym segmencie sieci, aby zapobiec ich naruszeniu w wyniku ataku.
Aktualizuj oprogramowanie:
Regularnie aktualizuj swój system operacyjny, oprogramowanie i aplikacje, aby załatać znane luki w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.
Używaj silnych, unikalnych haseł:
Używaj złożonych haseł lub kombinacji haseł.
Zaimplementuj menedżera haseł, aby bezpiecznie przechowywać hasła i zarządzać nimi.
Włącz uwierzytelnianie dwuskładnikowe (2FA):
Jeśli to możliwe, włącz 2FA dla swoich kont i usług online.
Zainstaluj niezawodne oprogramowanie zabezpieczające:
Stosuj renomowane rozwiązania antywirusowe i chroniące przed złośliwym oprogramowaniem.
Rozważ użycie narzędzi ochrony specyficznych dla oprogramowania ransomware.
Zaimplementuj filtrowanie poczty e-mail:
Użyj narzędzi do filtrowania wiadomości e-mail, aby blokować podejrzane załączniki lub linki.