Remises multi-licences
Threat Database Ransomware Oohu Ransomware

Oohu Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Parmi les nombreuses variantes de ransomwares qui se cachent en ligne, Oohu Ransomware est récemment apparu comme une menace nuisible, appartenant à la célèbre famille Stop/Djvu Ransomware.

Une progéniture menaçante : la famille des ransomwares Stop/Djvu

Oohu Ransomware est un descendant de la famille STOP/Djvu Ransomware , un groupe de logiciels menaçants spécialisés dans le cryptage des fichiers des victimes et exigeant une rançon pour leur décryptage. Cette famille de ransomwares est active depuis un certain temps, causant d’importants dégâts et pertes financières à d’innombrables victimes dans le monde.

Caractéristiques de signature d'Oohu

  • Extension de fichier : Oohu Ransomware crypte les fichiers des victimes et leur ajoute l'extension ".oohu". Cette altération rend impossible pour les victimes d'accéder à leurs données sans la clé de décryptage, rendant les fichiers effectivement inutilisables.
  • Note de rançon : Après avoir crypté avec succès les fichiers, Oohu affiche une note de rançon nommée "_readme.txt" sur l'ordinateur de la victime. Cette note contient des instructions et exige le paiement d’une rançon pour la clé de déchiffrement.
  • Demande de rançon : Oohu exige généralement le paiement d’une rançon de 980 $ en cryptomonnaie, une somme non négligeable pour la plupart des victimes. Cette rançon est exigée en échange de la clé de décryptage qui est censée restaurer l'accès aux fichiers cryptés.
  • Remise anticipée aux victimes : dans le but de contraindre les victimes à payer rapidement, Oohu offre une réduction de 50 % à ceux qui soumettent la rançon dans les 72 heures suivant l'attaque. Cette offre urgente peut exercer une pression supplémentaire sur les victimes pour qu'elles se conforment aux demandes de l'attaquant.
  • Informations de contact : La demande de rançon fournit des adresses e-mail permettant aux victimes de contacter les attaquants. Ces adresses e-mail constituent le principal moyen de communication entre les victimes et les cybercriminels derrière Oohu.

  • Offre de décryptage gratuite : dans le but de gagner la confiance des victimes et d'encourager leur conformité, Oohu propose une offre apparemment généreuse : les victimes peuvent envoyer un fichier crypté depuis leur PC et les attaquants le décrypteront gratuitement. Cependant, cette offre comporte des mises en garde importantes : le fichier ne doit pas contenir d’informations précieuses et un seul fichier sera décrypté gratuitement.

Implications et recommandations

Le Oohu Ransomware, comme ses prédécesseurs de la famille Stop/Djvu, constitue une menace sérieuse pour les individus et les organisations. Être victime d'une telle attaque peut entraîner des pertes financières substantielles, la compromission d'informations sensibles et des temps d'arrêt importants.

Pour atténuer les risques associés à Oohu et aux variantes de ransomware similaires, les individus et les organisations sont encouragés à prendre les mesures suivantes :

  • Sauvegardez régulièrement les données : maintenez des sauvegardes sécurisées et à jour des données essentielles sur un stockage hors ligne ou dans le cloud. Cela garantit qu’en cas d’attaque, vous pourrez récupérer vos fichiers sans payer de rançon.
  • Utilisez un logiciel de sécurité fiable : utilisez un logiciel anti-malware réputé pour détecter et prévenir les infections par ransomware.
  • Faites preuve de prudence lors de la manipulation des pièces jointes aux e-mails : il est essentiel d'être prudent lors de l'ouverture des pièces jointes aux e-mails, principalement si elles proviennent de sources inconnues ou suspectes. Les cybercriminels utilisent souvent le courrier électronique comme principal vecteur de distribution de ransomwares.
  • Gardez les logiciels à jour : mettez régulièrement à jour votre système d'exploitation et vos applications logicielles pour corriger les vulnérabilités connues que les ransomwares peuvent exploiter.
  • Éduquer les utilisateurs : éduquez les employés ou les membres de votre famille sur les dangers des ransomwares et l'importance des meilleures pratiques en matière de cybersécurité.

Ci-dessous, vous trouverez la demande de rançon présentée par le Ransomware Oohu à ses victimes :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-XA1LckrLRP
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Indésirable" si vous ne recevez pas de réponse dans un délai de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réservez votre adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel : '

Tendance

Le plus regardé

Chargement...