Ransomware Ooza przetrzyma Twój system jako zakładnika
Badając próbki złośliwego oprogramowania, natknęliśmy się na oprogramowanie ransomware Ooza, które należy do rodziny Djvu. Gdy to ransomware przedostanie się do komputera, szyfruje dane i dodaje rozszerzenie „.ooza” do nazw plików. Na przykład plik pierwotnie nazwany „1.jpg” zostanie zmieniony na „1.jpg.ooza”, a plik „2.png” zmieni się na „2.png.ooza”.
Oprócz szyfrowania plików Ooza generuje żądanie okupu w formie dokumentu tekstowego o nazwie „_readme.txt”. Dystrybucja Oozy może również obejmować złośliwe oprogramowanie kradnące informacje, takie jak Vidar i RedLine.
W żądaniu okupu podkreśla się, że proces odszyfrowywania plików opiera się wyłącznie na konkretnym oprogramowaniu deszyfrującym i unikalnym kluczu. Instruuje ofiary, aby nawiązały komunikację z atakującymi za pośrednictwem podanych adresów e-mail (support@freshmail.top lub datarestorehelp@airmail.cc), aby uzyskać bardziej szczegółowe wskazówki.
Co więcej, w żądaniu okupu przedstawiono dwie kwoty pieniędzy (980 i 490 dolarów), co sugeruje, że ofiary mogą otrzymać obniżoną stawkę za narzędzia deszyfrujące, jeśli zainicjują kontakt z napastnikami w ciągu pełnych trzech dni.
Ooza z żądaniem okupu zwiększa płatność okupu w ciągu trzech dni
Pełny tekst żądania okupu Ooza brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-XA1LckrLRP
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
Jak chronić swoje cenne dane przed oprogramowaniem ransomware?
Ochrona cennych danych przed oprogramowaniem ransomware ma kluczowe znaczenie dla ochrony informacji osobistych i zawodowych. Oto kilka skutecznych strategii, które pomogą Ci zapobiegać atakom ransomware i łagodzić ich skutki:
Regularnie twórz kopie zapasowe swoich danych:
Twórz częste kopie zapasowe swoich danych w trybie offline. Korzystaj z zewnętrznych dysków twardych, sieciowej pamięci masowej (NAS) lub usług tworzenia kopii zapasowych w chmurze.
Upewnij się, że kopie zapasowe są zautomatyzowane i sprawdź ich integralność, aby mieć pewność, że w razie potrzeby można je przywrócić.
Aktualizuj oprogramowanie:
Regularnie aktualizuj swój system operacyjny, oprogramowanie i aplikacje, aby łatać luki w zabezpieczeniach, które mogą wykorzystać cyberprzestępcy.
Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem oraz aktualizuj je. Włącz skanowanie w czasie rzeczywistym i automatyczne aktualizacje.
Włącz ochronę zapory sieciowej:
Aktywuj i skonfiguruj zaporę sieciową, aby blokować nieautoryzowany dostęp do Twojej sieci i urządzeń.
Zachowaj ostrożność w przypadku wiadomości e-mail i załączników:
Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy, zwłaszcza jeśli nadawca jest nieznany lub wiadomość e-mail wydaje się podejrzana. Ransomware często rozprzestrzenia się poprzez e-maile phishingowe.
