Oohu 勒索軟件會擾亂您的文件

在檢查惡意軟件樣本時，我們發現了一種名為 Oohu 的勒索軟件變種。 Oohu 旨在加密文件並通過附加“.oohu”擴展名來更改文件名。此外，Oohu 還會生成一條名為“_readme.txt”的勒索消息。

為了說明 Oohu 的文件名修改，它將“1.jpg”等文件轉換為“1.jpg.oohu”，將“2.png”轉換為“2.png.oohu”等。值得注意的是，Oohu 是 Djvu 勒索軟件家族的成員。通常，網絡犯罪分子會將 Djvu 勒索軟件與 RedLine 或 Vidar 等數據竊取惡意軟件結合使用。

在勒索信中，網絡犯罪分子提供了說明和聯繫電子郵件地址（support@freshmail.top 和 datarestorehelp@airmail.cc）。他們建議受害者在 72 小時內取得聯繫，以防止贖金金額增加。最初，解密費用定為 490 美元，但未能在規定時間內回复，導致解密費用增加至 980 美元。

此外，該說明還強調，如果沒有從負責網絡攻擊的網絡犯罪分子那裡獲得解密軟件和唯一密鑰，受害者就無法恢復加密文件。

Oohu 勒索信要求支付 490 美元的贖金

Oohu勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、數據庫、文檔和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
hxxps://we.tl/t-XA1LckrLRP
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯繫我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身份證：

如何保護您的數據免受勒索軟件攻擊？

保護您的數據免受勒索軟件攻擊對於保護您的個人和商業信息至關重要。您可以採取以下幾個步驟來增強數據安全性並降低成為勒索軟件受害者的風險：

定期備份您的數據：
為您的重要文件和系統實施自動備份解決方案。
將備份離線存儲或存儲在單獨的網段中，以防止它們在攻擊中受到損害。

保持軟件最新：
定期更新您的操作系統、軟件和應用程序，以修補勒索軟件可以利用的已知漏洞。

使用強而獨特的密碼：
使用複雜的密碼或密碼短語組合。
實施密碼管理器來安全地存儲和管理您的密碼。

啟用雙因素身份驗證 (2FA)：
只要有可能，請為您的在線帳戶和服務啟用 2FA。

安裝可靠的安全軟件：
採用信譽良好的防病毒和反惡意軟件解決方案。
考慮使用勒索軟件特定的保護工具。

實施電子郵件過濾：
使用電子郵件過濾工具阻止可疑附件或鏈接。