Oopl 勒索软件加密受害者文件

在分析恶意软件样本时，我们遇到了一种名为 Oopl 的勒索软件。这种特殊的勒索软件旨在加密文件并通过添加“.oopl”扩展名来修改文件名。此外，Oopl 还创建了一个名为“_readme.txt”的勒索字条。

为了说明 Oopl 如何更改文件名，它将“1.jpg”等文件转换为“1.jpg.oopl”，将“2.png”转换为“2.png.oopl”等。值得注意的是，Oopl 属于 Djvu 勒索软件家族。网络犯罪分子经常将 Djvu 勒索软件与 RedLine 或 Vidar 等其他窃取信息的恶意软件一起传播。

在勒索信中，网络犯罪分子提供了说明和联系电子邮件地址（support@freshmail.top 和 datarestorehelp@airmail.cc）。他们建议受害者在 72 小时内取得联系，以避免赎金金额增加。最初，解密成本设定为 490 美元，但未能在指定时间内做出回应导致解密成本增加至 980 美元。

此外，该说明还强调，如果没有从负责攻击的网络犯罪分子那里获得解密软件和唯一密钥，则认为恢复加密文件是不可能的。

Oopl 勒索赎金 490 美元

Oopl勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-XA1LckrLRP
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

像 Oopl 这样的勒索软件如何感染您的系统？

勒索软件（包括 Oopl 等威胁）可以通过各种方法和漏洞感染您的系统。以下是勒索软件渗透计算机或网络的一些常见方式：

• 恶意电子邮件附件：网络犯罪分子经常通过网络钓鱼电子邮件分发勒索软件。这些电子邮件可能包含附件，例如受感染的文档（例如Word 或PDF 文件）或可执行文件（例如.exe）。当收件人打开附件时，勒索软件就会被执行，从而感染系统。
• 恶意链接：网络钓鱼电子邮件还可能包含恶意网站或下载的链接。单击这些链接可能会导致勒索软件在受害者的设备上下载并执行。
• 利用软件漏洞：勒索软件作者利用软件、操作系统或第三方应用程序中的漏洞。如果系统不定期更新安全补丁，则很容易受到此类攻击。
• 偷渡式下载：访问受感染或恶意网站可能会导致偷渡式下载。在这种情况下，勒索软件会在用户同意或不知情的情况下自动下载并执行。
• 恶意广告（Malvertising）：攻击者可能会在合法网站上使用恶意广告来传播勒索软件。点击这些广告可以触发恶意软件的下载和安装。
• 远程桌面协议 (RDP) 攻击：如果在凭据较弱或易于猜测的计算机或服务器上启用 RDP，攻击者可以获得未经授权的访问并部署勒索软件。
• 从不受信任的来源下载软件：从未经验证或可疑的来源下载软件或文件会增加不知不觉中下载勒索软件的风险。
• 受感染的外部设备：勒索软件可以通过受感染的 USB 驱动器、外部硬盘或其他可移动介质传播。将受感染的设备插入干净的计算机可能会导致恶意软件的传播。
• 社会工程：攻击者可能会使用社会工程策略来诱骗用户运行恶意脚本或向勒索软件授予更高的权限。