Ooza ransomware

Una de las últimas incorporaciones a la familia de ransomware es OOza, una variedad de software amenazante que ha estado en los titulares por sus capacidades destructivas.

Comprender el ransomware OOza

OOza Ransomware es parte de la famosa familia STOP/Djvu Ransomware , un linaje de malware que ha sido responsable de multitud de ataques en todo el mundo. Estas variantes de ransomware se dirigen principalmente a los sistemas operativos Windows y explotan vulnerabilidades en software obsoleto y configuraciones de red inseguras. Al igual que sus predecesores, OOza Ransomware es experto en infiltrarse en sistemas y hacer que los archivos críticos sean inaccesibles.

Cifrado y extensión de archivos

OOza Ransomware, una vez dentro de la computadora de la víctima, emplea un poderoso algoritmo de cifrado para bloquear archivos e impedir el acceso a ellos. Para identificar los archivos que cifra, OOza agrega la extensión de archivo 'ooza' a sus nombres. Esta modificación hace que los archivos sean ilegibles e inaccesibles sin la clave de descifrado, lo que hace que la recuperación de datos sea extremadamente difícil para las víctimas.

La nota de rescate

Después de cifrar los archivos de una víctima, OOza Ransomware deja una nota de rescate llamada "_readme.txt" en las carpetas que contienen archivos cifrados y en el escritorio. Esta nota sirve como un mensaje escalofriante para la víctima, describiendo las demandas de los ciberdelincuentes y brindando instrucciones para realizar el pago del rescate. La nota de rescate suele contener un mensaje similar al siguiente:

'ATTENTION!

Don't worry, you can return all your files!

All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.

The only method of recovering files is to purchase decrypt tool and unique key for you.

This software will decrypt all your encrypted files.

What guarantees you have?

You can send one of your encrypted file from your PC and we decrypt it for free.

But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

hxxps://we.tl/t-XA1LckrLRP

Price of private key and decrypt software is $980.

Discount 50% available if you contact us first 72 hours, that's price for you is $490.

Please note that you'll never restore your data without payment.

Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:

support@freshmail.top

Reserve e-mail address to contact us:

datarestorehelp@airmail.cc

Your personal ID:'

La nota de rescate está diseñada para intimidar a las víctimas y presionarlas para que cumplan con las demandas de los ciberdelincuentes.

Solicitudes de rescate e información de contacto

Los operadores de OOza Ransomware exigen un pago de rescate de 980 dólares en criptomonedas Bitcoin a cambio de la clave de descifrado. Sin embargo, al contactar a los delincuentes en las primeras 72 horas posteriores al ataque, las víctimas pueden obtener un 50% de descuento y pagar 490 dólares. Se indica a las víctimas que se pongan en contacto con los ciberdelincuentes por correo electrónico a "datarestorehelp@airmail.cc" o, en caso de dificultades, a "support@freshmail.top" para obtener más detalles sobre cómo pagar el rescate y recibir la herramienta de descifrado.

El dilema de las víctimas

Enfrentarse a un ataque de ransomware puede ser una experiencia angustiosa para las víctimas. Les queda la difícil decisión de pagar el rescate para recuperar el acceso a sus archivos o buscar soluciones alternativas, como herramientas de recuperación de datos o asistencia profesional. Sin embargo, pagar el rescate no garantiza que los ciberdelincuentes proporcionen la clave de descifrado y sólo alimenta sus actividades ilícitas.

OOza Ransomware, miembro de la familia Stop/Djvu, es una amenaza importante tanto para individuos como para organizaciones. Su cifrado de archivos, notas de rescate y demandas de rescate son parte de un plan bien orquestado para extorsionar a las víctimas. Para protegerse contra tales amenazas, es fundamental mantener el software actualizado, emplear medidas de seguridad sólidas y realizar copias de seguridad periódicas de los datos importantes para evitar las consecuencias devastadoras de un ataque de ransomware. Los esfuerzos de colaboración dentro de la comunidad de ciberseguridad son esenciales para combatir la proliferación de ransomware y mantener seguros los entornos digitales.