Ooxaランサムウェア

Infosecの研究者は、悪名高いSTOP/Djvuマルウェアファミリーの一部である別の脅威的なランサムウェアの亜種を確認しました。脅威はOoxaランサムウェアとして追跡され、多数のファイルタイプに影響を与える可能性があります。被害者は、ドキュメント、PDF、アーカイブ、写真、データベース、またはその他の重要なファイルを開くことができなくなったことに気付く可能性があります。攻撃者は、ロックされたデータの復元を支援することを約束する代わりに、影響を受けたユーザーを金銭で恐喝しようとします。

その侵襲的なアクションの一部として、ランサムウェアの脅威は、暗号化されたファイルの名前に「.ooxa」も追加します。 Ooxa Ransomwareによって引き起こされる別の変更は、侵害されたデバイス上に「_readme.txt」という名前のテキストファイルが作成されることです。このファイルには、被害者への指示が記載された脅威の身代金メモが含まれています。

マルウェアの身代金を要求するメッセージを読むと、そのオペレーターは980ドルの身代金を支払われることを望んでいることがわかります。影響を受けるユーザーが72時間以内にハッカーに連絡した場合、この初期量はおそらく50％削減される可能性があります。被害者は、1つのファイルを送信してロックを解除することも無料で許可されています。ただし、選択したファイルに貴重な情報が含まれていてはなりません。ハッカーは、「support@bestyourmail.ch」と「supportsys@airmail.cc」の2つの電子メールアドレスの形式で2つの潜在的な通信チャネルを残します。マルウェア攻撃の被害者は、サイバー犯罪者との接触は非常に危険であると見なされるべきであることに常に留意する必要があります。ユーザーは、プライバシーとセキュリティに関する追加の問題にさらされる可能性があります。

OoxaRansomwareが残したメッセージは次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-6icnx2ZM3Z
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
support@bestyourmail.ch

私達に連絡するために電子メールアドレスを予約してください：
supportsys@airmail.cc

あなたの個人ID： '