OOII Ransomware

OOII Ransomware е част от прословутата фамилия STOP/Djvu Ransomware, която е била използвана от киберпрестъпници за създаване на множество заплашителни варианти на зловреден софтуер. Въпреки че на OOII липсват смислени модификации или подобрения, неговите разрушителни способности не са за подценяване. Заплахата е в състояние да заключи широк спектър от типове файлове, предотвратявайки достъпа на жертвите си до която и да е от техните данни, ефективно. Засегнатите потребители ще открият, че техните документи, PDF файлове, снимки, архиви, бази данни и много други са станали неизползваеми.

Всички файлове, криптирани от заплахата, ще имат '.ooii' добавен към оригиналните им имена. Освен това софтуерът за откуп ще създаде текстов файл в системата, предназначен да носи своята бележка за откуп с инструкции от нападателите. Файлът ще бъде наречен '_readme.txt.'

Подробности за бележка за откуп

Съобщението на OOII Ransomware остава в съответствие с това, което се наблюдава при другите STOP/Djvu заплахи. Хакерите заявяват, че потребителите ще трябва да платят откуп от $980, за да получат инструмента за декриптиране и специален ключ, необходими за възстановяването на техните данни. Първоначалната цена на откупа може да бъде намалена с до 50%, ако жертвите на OOII Ransomware се свържат с хакерите в рамките на 72 часа след атаката.

За тази цел могат да се използват два различни имейла според бележката. Основният адрес е „support@sysmail.ch“, докато „helprestoremanager@airmail.cc“ действа като резервен имейл. Като част от съобщението си потребителите имат право да прикачат един заключен файл, който хакерите трябва да отключат безплатно.

Пълният текст на бележката е:

' ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
https://we.tl/t-bPgv29RUmq
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@sysmail.ch

Запазете имейл адрес за връзка с нас:
helprestoremanager@airmail.cc '