Oxva Ransomware

Oxva Ransomware apunta a los datos de sus víctimas y los bloquea a través de un algoritmo criptográfico imposible de descifrar. En la gran mayoría de los casos, las amenazas de ransomware se utilizan en operaciones de ataque motivadas financieramente. Los ciberdelincuentes buscan extorsionar a los usuarios individuales afectados oa las entidades corporativas prometiéndoles asistencia con la restauración de los archivos cifrados, pero solo después de que se les pague una cierta cantidad de rescate.

Cuando se trata de Oxva Ransomware, en particular, los investigadores de infosec han confirmado que pertenece a la familia de malware STOP/ Djvu . Cuando la amenaza encripta un archivo, también agrega '.oxva' al nombre original del archivo. Las víctimas notarán que la amenaza ha creado un nuevo archivo de texto en los dispositivos infectados. El archivo normalmente se llama '_readme.txt' y su función es entregar una nota de rescate con instrucciones a los usuarios o empresas afectados.

El mensaje de Oxva Ransomware indica que la amenaza se dirige principalmente a usuarios individuales. Sus operadores exigen que se les pague exactamente $ 980, después de lo cual supuestamente enviarán una herramienta de descifrado y las claves de descifrado requeridas a sus víctimas. A los usuarios que inician la comunicación con los piratas informáticos dentro de las primeras 72 horas se les promete un descuento del 50%. Según la nota de rescate, se pueden usar dos direcciones de correo electrónico (restorealldata@firemail.cc y gorentos@bitmessage.ch), así como una cuenta de Telegram (@datarestore), para este propósito.

El texto completo de la nota de rescate es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-WbgTMF1Jmw
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
restaurartodoslosdatos@firemail.cc

Reservar dirección de correo electrónico para contactar con nosotros:
gorentos@bitmessage.ch

Nuestra cuenta de Telegram:
@datarestore

Su identificación personal: '