Программа-вымогатель Oohu шифрует ваши файлы
Изучая образцы вредоносного ПО, мы наткнулись на вариант вымогателя под названием Oohu. Oohu предназначен для шифрования файлов и изменения их имен путем добавления расширения «.oohu». Кроме того, Oohu генерирует сообщение с требованием выкупа под названием «_readme.txt».
Чтобы проиллюстрировать изменения имен файлов в Oohu, он преобразует такие файлы, как «1.jpg» в «1.jpg.oohu», «2.png» в «2.png.oohu» и так далее. Важно отметить, что Oohu является членом семейства программ-вымогателей Djvu. Киберпреступники часто используют программу-вымогатель Djvu в сочетании с вредоносными программами для кражи данных, такими как RedLine или Vidar.
В записке о выкупе киберпреступники предоставляют инструкции и контактные адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc). Они советуют жертвам связаться с ними в течение 72 часов, чтобы предотвратить увеличение суммы выкупа. Первоначально плата за расшифровку установлена в размере 490 долларов США, но если вы не ответите в течение указанного срока, она увеличится до 980 долларов США.
Кроме того, в записке подчеркивается, что жертва не может восстановить зашифрованные файлы без получения программного обеспечения для дешифрования и уникального ключа от киберпреступников, ответственных за кибератаку.
В записке о выкупе на Оху требуется выплата выкупа в размере 490 долларов США
Полный текст записки о выкупе на Оху выглядит следующим образом:
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-XA1LckrLRP
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.ccВаш личный идентификатор:
Как защитить свои данные от атак программ-вымогателей?
Защита ваших данных от атак программ-вымогателей необходима для защиты вашей личной и деловой информации. Вот несколько шагов, которые вы можете предпринять, чтобы повысить безопасность ваших данных и снизить риск стать жертвой программ-вымогателей:
Регулярно создавайте резервные копии ваших данных:
Внедрите решения для автоматического резервного копирования важных файлов и систем.
Храните резервные копии в автономном режиме или в отдельном сегменте сети, чтобы предотвратить их компрометацию в результате атаки.
Поддерживайте актуальность программного обеспечения:
Регулярно обновляйте свою операционную систему, программное обеспечение и приложения, чтобы устранить известные уязвимости, которыми могут воспользоваться программы-вымогатели.
Используйте надежные и уникальные пароли:
Используйте сложные пароли или комбинации парольных фраз.
Внедрите менеджер паролей для безопасного хранения и управления вашими паролями.
Включите двухфакторную аутентификацию (2FA):
По возможности включите 2FA для своих онлайн-аккаунтов и сервисов.
Установите надежное программное обеспечение безопасности:
Используйте надежные антивирусные и антивирусные решения.
Рассмотрите возможность использования специальных средств защиты от программ-вымогателей.
Внедрить фильтрацию электронной почты:
Используйте инструменты фильтрации электронной почты, чтобы заблокировать подозрительные вложения или ссылки.