Программа-вымогатель Ooza станет заложником вашей системы
При изучении образцов вредоносного ПО мы наткнулись на программу-вымогатель Ooza, которая входит в семейство Djvu. Как только эта программа-вымогатель проникает на компьютер, она шифрует данные и добавляет к именам файлов расширение «.ooza». Например, файл с первоначальным названием «1.jpg» будет изменен на «1.jpg.ooza», а «2.png» станет «2.png.ooza».
Помимо шифрования файлов, Ooza генерирует записку о выкупе в виде текстового документа с именем «_readme.txt». Распространение Ooza может также включать вредоносное ПО для кражи информации, такое как Vidar и RedLine.
В записке о выкупе подчеркивается, что процесс расшифровки файлов полностью зависит от специального программного обеспечения для расшифровки и уникального ключа. Он рекомендует жертвам установить связь с злоумышленниками через предоставленные адреса электронной почты (support@freshmail.top или datarestorehelp@airmail.cc) для получения более подробных инструкций.
Кроме того, в записке о выкупе указаны две суммы денег (980 и 490 долларов США), что позволяет предположить, что жертвы могут получить сниженную ставку за инструменты расшифровки, если они вступят в контакт с злоумышленниками в течение трех полных дней.
Записка о выкупе Ooza увеличивает выплату выкупа за три дня
Полный текст записки о выкупе Ooza выглядит следующим образом:
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-XA1LckrLRP
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.ccВаш личный идентификатор:
Как защитить свои ценные данные от программ-вымогателей?
Защита ваших ценных данных от программ-вымогателей имеет решающее значение для защиты вашей личной и профессиональной информации. Вот несколько эффективных стратегий, которые помогут вам предотвратить и смягчить последствия атак программ-вымогателей:
Регулярно создавайте резервные копии ваших данных:
Поддерживайте частое автономное резервное копирование ваших данных. Используйте внешние жесткие диски, сетевое хранилище (NAS) или облачные службы резервного копирования.
Убедитесь, что резервное копирование автоматизировано, и проверьте его целостность, чтобы обеспечить возможность восстановления при необходимости.
Постоянно обновляйте программное обеспечение:
Регулярно обновляйте свою операционную систему, программное обеспечение и приложения, чтобы устранить уязвимости безопасности, которыми могут воспользоваться киберпреступники.
Используйте надежное программное обеспечение безопасности:
Установите надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его. Включите сканирование в реальном времени и автоматические обновления.
Включите защиту брандмауэра:
Активируйте и настройте брандмауэр, чтобы заблокировать несанкционированный доступ к вашей сети и устройствам.
Будьте осторожны с электронной почтой и вложениями:
Будьте осторожны, открывая вложения электронной почты или нажимая на ссылки, особенно если отправитель неизвестен или электронное письмо кажется подозрительным. Программы-вымогатели часто распространяются через фишинговые электронные письма.