Oxva Ransomware

Oxva Ransomware cible les données de ses victimes et les verrouille via un algorithme cryptographique incassable. Dans la grande majorité des cas, les menaces de ransomware sont utilisées dans des opérations d'attaque à motivation financière. Les cybercriminels cherchent à extorquer de l'argent aux utilisateurs individuels ou aux personnes morales concernés en promettant une assistance pour la restauration des fichiers cryptés, mais seulement après avoir reçu un certain montant de rançon.

En ce qui concerne Oxva Ransomware, en particulier, les chercheurs d'infosec ont confirmé qu'il appartient à la famille des logiciels malveillants STOP/ Djvu . Lorsque la menace chiffre un fichier, elle ajoute également « .oxva » au nom d'origine du fichier. Les victimes remarqueront que la menace a créé un nouveau fichier texte sur les appareils infectés. Le fichier est généralement nommé '_readme.txt' et son rôle est de fournir une note de rançon avec des instructions aux utilisateurs ou entreprises concernés.

Le message d'Oxva Ransomware indique que la menace cible principalement les utilisateurs individuels. Ses opérateurs exigent d'être payés exactement 980 $, après quoi ils enverront soi-disant un outil de décryptage et les clés de décryptage requises à leurs victimes. Les utilisateurs qui initient la communication avec les pirates dans les 72 premières heures se voient promettre une remise de 50 %. Selon la note de rançon, deux adresses e-mail (restorealldata@firemail.cc et gorentos@bitmessage.ch), ainsi qu'un compte Telegram (@datarestore), peuvent être utilisées à cette fin.

Le texte complet de la note de rançon est :

' ATTENTION !

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les photos, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
https://we.tl/t-WbgTMF1Jmw
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
restorealldata@firemail.cc

Réserver une adresse e-mail pour nous contacter :
gorentos@bitmessage.ch

Notre compte Telegram :
@datarestore

Votre identifiant personnel : '