マルチライセンス割引
Threat Database Ransomware Oohu ランサムウェア

Oohu ランサムウェア

RansomwareGoldSparrowまで
翻訳内容:
日本語

オンラインに潜む多くのランサムウェアの亜種の中で、悪名高い Stop/Djvu ランサムウェア ファミリに属する Oohu ランサムウェアが最近有害な脅威として浮上しました。

脅威の子孫: Stop/Djvu ランサムウェア ファミリ

Oohu ランサムウェアは、被害者のファイルを暗号化し、復号化のための身代金を要求することに特化した脅威的なソフトウェア プログラムのグループであるSTOP/Djvu ランサムウェアファミリの子孫です。このランサムウェアのファミリーはしばらくの間活動しており、世界中の数え切れないほどの被害者に重大な損害と経済的損失を引き起こしています。

Oohuの特徴

  • ファイル拡張子: Oohu ランサムウェアは、被害者のファイルを暗号化し、ファイルに「.oohu」拡張子を付加します。この改ざんにより、被害者は復号キーなしではデータにアクセスできなくなり、ファイルは事実上使用できなくなります。
  • 身代金メモ: ファイルの暗号化に成功すると、Oohu は被害者のコンピュータに「_readme.txt」という名前の身代金メモを表示します。このメモには指示が含まれており、復号キーの身代金の支払いを要求しています。
  • 身代金の要求: Oohu は通常、暗号通貨で 980 ドルの身代金の支払いを要求しますが、これはほとんどの被害者にとって決して重要な金額ではありません。この身代金は、暗号化されたファイルへのアクセスを復元するとされる復号キーと引き換えに要求されます。
  • 早期被害者割引: 被害者に迅速な支払いを強制する目的で、Oohu は攻撃後 72 時間以内に身代金を提出した人に 50% の割引を提供します。この時間制限のあるオファーは、被害者に攻撃者の要求に従うようさらなる圧力をかける可能性があります。
  • 連絡先情報: 身代金メモには、被害者が攻撃者に連絡するための電子メール アドレスが記載されています。これらの電子メール アドレスは、被害者と Oohu の背後にいるサイバー犯罪者との間の主要な通信手段として機能します。

  • 無料の復号化オファー: 被害者の信頼を獲得し、コンプライアンスを奨励する試みとして、Oohu は一見寛大なオファーを提供します。被害者は自分の PC から暗号化されたファイルを 1 つ送信でき、攻撃者はそれを無料で復号化します。ただし、このオファーには重要な注意点があります。ファイルには貴重な情報が含まれていてはならず、無料で復号化されるのは 1 つのファイルのみです。

意味と推奨事項

Oohu ランサムウェアは、以前の Stop/Djvu ファミリと同様に、個人と組織の両方に深刻な脅威をもたらします。このような攻撃の犠牲になると、多大な経済的損失、機密情報の漏洩、重大なダウンタイムが発生する可能性があります。

Oohu および類似のランサムウェア亜種に関連するリスクを軽減するために、個人および組織は次の手順を実行することが推奨されます。

  • データを定期的にバックアップする: 重要なデータの安全な最新のバックアップをオフラインまたはクラウド ストレージに維持します。これにより、攻撃が発生した場合でも、身代金を支払わずにファイルを回復できます。
  • 信頼できるセキュリティ ソフトウェアを使用する: 評判の良いマルウェア対策ソフトウェアを使用して、ランサムウェア感染を検出して防止します。
  • 電子メールの添付ファイルを扱うときは注意する: 電子メールの添付ファイルを開くときは、主に未知の送信元または疑わしい送信元からのものである場合に注意することが極めて重要です。サイバー犯罪者は、ランサムウェア配布の主な媒体として電子メールを使用することがよくあります。
  • ソフトウェアを最新の状態に保つ: オペレーティング システムとソフトウェア アプリケーションを定期的に更新して、ランサムウェアが悪用する可能性がある既知の脆弱性にパッチを当てます。
  • ユーザーを教育する: ランサムウェアの危険性とサイバーセキュリティのベスト プラクティスの重要性について従業員や家族を教育します。

以下に、Oohu ランサムウェアが被害者に提示した身代金メモを示します。

'注意!

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-XA1LckrLRP
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...