Oohu 勒索软件会扰乱您的文件

在检查恶意软件样本时，我们发现了一种名为 Oohu 的勒索软件变种。 Oohu 旨在加密文件并通过附加“.oohu”扩展名来更改文件名。此外，Oohu 还会生成一条名为“_readme.txt”的勒索消息。

为了说明 Oohu 的文件名修改，它将“1.jpg”等文件转换为“1.jpg.oohu”，将“2.png”转换为“2.png.oohu”等。值得注意的是，Oohu 是 Djvu 勒索软件家族的成员。通常，网络犯罪分子会将 Djvu 勒索软件与 RedLine 或 Vidar 等数据窃取恶意软件结合使用。

在勒索信中，网络犯罪分子提供了说明和联系电子邮件地址（support@freshmail.top 和 datarestorehelp@airmail.cc）。他们建议受害者在 72 小时内取得联系，以防止赎金金额增加。最初，解密费用定为 490 美元，但未能在规定时间内回复，导致解密费用增加至 980 美元。

此外，该说明还强调，如果没有从负责网络攻击的网络犯罪分子那里获得解密软件和唯一密钥，受害者就无法恢复加密文件。

Oohu 勒索信要求支付 490 美元的赎金

Oohu勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-XA1LckrLRP
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

如何保护您的数据免受勒索软件攻击？

保护您的数据免受勒索软件攻击对于保护您的个人和商业信息至关重要。您可以采取以下几个步骤来增强数据安全性并降低成为勒索软件受害者的风险：

定期备份您的数据：
为您的重要文件和系统实施自动备份解决方案。
将备份离线存储或存储在单独的网段中，以防止它们在攻击中受到损害。

保持软件最新：
定期更新您的操作系统、软件和应用程序，以修补勒索软件可以利用的已知漏洞。

使用强而独特的密码：
使用复杂的密码或密码短语组合。
实施密码管理器来安全地存储和管理您的密码。

启用双因素身份验证 (2FA)：
只要有可能，请为您的在线帐户和服务启用 2FA。

安装可靠的安全软件：
采用信誉良好的防病毒和反恶意软件解决方案。
考虑使用勒索软件特定的保护工具。

实施电子邮件过滤：
使用电子邮件过滤工具阻止可疑附件或链接。