Программа-вымогатель Oopl шифрует файлы жертв
Анализируя образцы вредоносного ПО, мы столкнулись с типом программы-вымогателя под названием Oopl. Эта конкретная программа-вымогатель предназначена для шифрования файлов и изменения их имен путем добавления к ним расширения «.oopl». Кроме того, Oopl создает записку о выкупе с именем «_readme.txt».
Чтобы проиллюстрировать, как Oopl изменяет имена файлов, он преобразует файлы типа «1.jpg» в «1.jpg.oopl», «2.png» в «2.png.oopl» и так далее. Важно отметить, что Oopl принадлежит к семейству программ-вымогателей Djvu. Киберпреступники часто распространяют программу-вымогатель Djvu вместе с другими вредоносными программами, такими как RedLine или Vidar, которые крадут информацию.
В записке с требованием выкупа киберпреступники предлагают инструкции и контактные адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc). Они советуют жертвам связаться в течение 72 часов, чтобы избежать увеличения суммы выкупа. Изначально стоимость расшифровки установлена на уровне 490 долларов США, но отсутствие ответа в указанные сроки приводит к увеличению до 980 долларов США.
Кроме того, в примечании подчеркивается, что восстановление зашифрованных файлов считается невозможным без получения программного обеспечения для дешифрования и уникального ключа от киберпреступников, ответственных за атаку.
Записка о выкупе Oopl требует 490 долларов
Полный текст записки о выкупе Oopl выглядит следующим образом:
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-XA1LckrLRP
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.ccВаш личный идентификатор:
Как программы-вымогатели, подобные Oopl, могут заразить вашу систему?
Программы-вымогатели, в том числе такие угрозы, как Oopl, могут заразить вашу систему с помощью различных методов и уязвимостей. Вот несколько распространенных способов проникновения программ-вымогателей в компьютер или сеть:
- Вредоносные вложения электронной почты. Киберпреступники часто распространяют программы-вымогатели через фишинговые электронные письма. Эти электронные письма могут содержать вложения, например зараженные документы (например, файлы Word или PDF) или исполняемые файлы (например, .exe). Когда получатель открывает вложение, запускается программа-вымогатель, заражающая систему.
- Вредоносные ссылки. Фишинговые электронные письма также могут содержать ссылки на вредоносные веб-сайты или загрузки. Нажатие на эти ссылки может привести к загрузке и запуску программы-вымогателя на устройстве жертвы.
- Использование уязвимостей программного обеспечения. Авторы программ-вымогателей используют уязвимости в программном обеспечении, операционных системах или сторонних приложениях. Если система не обновляется регулярно с помощью исправлений безопасности, она становится уязвимой для таких атак.
- Попутные загрузки. Посещение взломанных или вредоносных веб-сайтов может привести к попутным загрузкам. В этом случае программа-вымогатель автоматически загружается и запускается без согласия или ведома пользователя.
- Вредоносная реклама (вредоносная реклама). Злоумышленники могут использовать вредоносную рекламу на законных веб-сайтах для распространения программ-вымогателей. Нажатие на эти объявления может вызвать загрузку и установку вредоносного ПО.
- Атаки по протоколу удаленного рабочего стола (RDP). Если RDP включен на компьютере или сервере со слабыми или легко угадываемыми учетными данными, злоумышленники могут получить несанкционированный доступ и развернуть программу-вымогатель.
- Загрузка программного обеспечения из ненадежных источников. Загрузка программного обеспечения или файлов из непроверенных или сомнительных источников увеличивает риск неосознанной загрузки программ-вымогателей.
- Зараженные внешние устройства. Программа-вымогатель может распространяться через зараженные USB-накопители, внешние жесткие диски или другие съемные носители. Подключение зараженного устройства к чистому компьютеру может привести к распространению вредоносного ПО.
- Социальная инженерия. Злоумышленники могут использовать тактику социальной инженерии, чтобы обманом заставить пользователей запускать вредоносные сценарии или предоставлять повышенные привилегии программе-вымогателю.