マルチライセンス割引
Threat Database Ransomware Oopl ランサムウェア

Oopl ランサムウェア

RansomwareGoldSparrowまで
翻訳内容:
日本語

Oopl ランサムウェアは、ファイルを暗号化し、被害者に高額の身代金を要求する機能で悪名高い Stop/Djvu ランサムウェア ファミリに新たに追加されたものです。この記事では、ファイル拡張子、身代金メモ、連絡先の詳細など、Oopl ランサムウェアの特徴を報告します。

Stop/Djvu ランサムウェア ファミリ

STOP/Djvu は、出現以来、有害な活動で知られる著名なランサムウェア ファミリです。主に Windows ベースのシステムを標的とし、被害者のファイルを暗号化し、復号化のための身代金を要求します。このファミリーにはいくつかの亜種が含まれていますが、Oopl ランサムウェアはそのユニークな機能と技術により最近注目を集めています。

Oopl Ransomware の特徴の 1 つは、「.oopl」ファイル拡張子の使用です。 Oopl がシステムに感染すると、被害者のファイルを暗号化し、感染した各ファイルに拡張子「.oopl」を付加します。この変更によりファイルにアクセスできなくなり、被害者が身代金を支払って復号キーを取得するまでファイルを使用できなくなります。

暗号化が成功すると、Oopl Ransomware は影響を受けるフォルダーに「_readme.txt」という名前の身代金メモを表示します。この身代金メモの内容には、被害者に対する指示が含まれており、ファイルを回復するために必要な手順が説明されています。これには、身代金の金額と支払いプロセスに関する詳細が含まれています。

Stop/Djvu ファミリの他のメンバーと同様、Oopl ランサムウェアは身代金を要求することに関しては躊躇しません。 Oopl の被害者は、ファイルを復元するために必要な復号キーを入手するために、総額 980 ドルを支払う必要があります。この金額は通常、暗号通貨で支払われるため、法執行機関が攻撃の背後にあるサイバー犯罪者を追跡して逮捕することがより困難になります。

被害者をさらに脅迫し、圧力をかけるために、Oopl Ransomware は攻撃を実行したサイバー犯罪者の連絡先詳細を提供します。被害者には、電子メールで攻撃者に連絡して交渉を開始し、復号化の指示を受け取ることが推奨されます。連絡用に提供される電子メール アドレスには、「support@freshmail.top」および「datarestorehelp@airmail.cc」が含まれます。

ただし、身代金を支払うことはお勧めできません。これはサイバー犯罪者の活動を促進するだけでなく、復号化キーが提供されるか、ファイルが復元されるかという保証も提供しません。 Oopl ランサムウェアの被害者は、データ回復の代替方法を検討し、サイバーセキュリティの専門家に支援を求めることをお勧めします。

予防と軽減

ランサムウェア攻撃を防ぐことが常に最善の策です。 Oopl Ransomware および同様の脅威から保護するには:

  • データのバックアップ: 重要なファイルをオフラインまたはクラウド ストレージに定期的にバックアップします。これにより、暗号化に対して脆弱でないデータのコピーが確保されます。
  • ソフトウェアを常に最新の状態に保つ: OS とプログラムが常に最新のセキュリティ パッチで更新されていることを確認します。
  • 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをインストールし、定期的に更新します。
  • 電子メールの添付ファイルには注意する: 電子メールの添付ファイル、特に不明な送信者からのものを開くときは注意してください。
  • 自己啓発:攻撃の被害に遭わないように、最新のサイバーセキュリティの脅威とベスト プラクティスを学ぶように努めてください。

Oopl ランサムウェアが被害者に提示する身代金メッセージは次のとおりです。

'注意!

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-XA1LckrLRP
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...