Ooza Ransomware manterá seu sistema como refém
Ao examinar amostras de software malicioso, encontramos o ransomware Ooza, que faz parte da família Djvu. Assim que este ransomware se infiltra num computador, encripta os dados e anexa a extensão ".ooza" aos nomes dos ficheiros. Por exemplo, um arquivo originalmente chamado “1.jpg” seria alterado para “1.jpg.ooza” e “2.png” se tornaria “2.png.ooza”.
Além de criptografar arquivos, Ooza gera uma nota de resgate na forma de um documento de texto chamado “_readme.txt”. A distribuição do Ooza também pode envolver malware para roubo de informações, como o Vidar e o RedLine.
A nota de resgate enfatiza que o processo de descriptografia de arquivos depende inteiramente de um software de descriptografia específico e de uma chave exclusiva. Instrui as vítimas a estabelecer comunicação com os invasores através dos endereços de e-mail fornecidos (support@freshmail.top ou datarestorehelp@airmail.cc) para obter orientação mais detalhada.
Além disso, a nota de resgate apresenta duas quantias de dinheiro (US$ 980 e US$ 490), sugerindo que as vítimas podem receber uma taxa reduzida pelas ferramentas de descriptografia se iniciarem contato com os invasores dentro de três dias completos.
Nota de resgate de Ooza aumenta pagamento de resgate em três dias
O texto completo da nota de resgate de Ooza é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros itens importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-XA1LckrLRP
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identificação pessoal:
Como você pode proteger seus dados valiosos contra ransomware?
Proteger seus dados valiosos contra ransomware é crucial para proteger suas informações pessoais e profissionais. Aqui estão algumas estratégias eficazes para ajudá-lo a prevenir e mitigar o impacto dos ataques de ransomware:
Faça backup regularmente de seus dados:
Mantenha backups frequentes e offline dos seus dados. Use discos rígidos externos, armazenamento conectado à rede (NAS) ou serviços de backup baseados em nuvem.
Certifique-se de que os backups sejam automatizados e verifique sua integridade para garantir que possam ser restaurados quando necessário.
Mantenha o software atualizado:
Atualize regularmente seu sistema operacional, software e aplicativos para corrigir vulnerabilidades de segurança que os cibercriminosos possam explorar.
Use software de segurança confiável:
Instale software antivírus e antimalware confiável e mantenha-o atualizado. Habilite verificação em tempo real e atualizações automáticas.
Ative a proteção de firewall:
Ative e configure um firewall para bloquear o acesso não autorizado à sua rede e dispositivos.
Tenha cuidado com e-mail e anexos:
Tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente se o remetente for desconhecido ou se o e-mail parecer suspeito. O ransomware geralmente se espalha por meio de e-mails de phishing.