Ori Ransomware
Oori Ransomware voi olla vain toinen variantti, jonka ominaisuuksia on vain vähän, mutta käyttäjien ei pidä aliarvioida tämän haittaohjelmauhan tuhoisaa potentiaalia. Oori Ransomware kuuluu laajaan STOP/Djvu Ransomware -perheeseen. Kun Oori Ransomware suoritetaan rikkoutuneella laitteella, se kohdistaa suuren määrän tietoa ja lukitsee sen käyttämällä murtumatonta salausalgoritmia. Uhka merkitsee jokaisen salatun tiedostotyypin lisäämällä ".oori" kyseisen tiedoston nimeen. Muita uhrien huomioimia muutoksia ovat tekstitiedoston _readme.txt ilmestyminen. Tiedosto sisältää lunnaat, jossa on hyökkääjän vaatimukset.
Lunnaita vaativan viestin mukaan Oori Ransomwaren operaattorit yrittävät kiristää uhreilta 980 dollarin summan. Vastineeksi uhkatoimijat lupaavat lähettää takaisin tarvittavat salauksenpurkuavaimet ja ohjelmistotyökalut. Tietenkään kyberrikollisten sanoihin ei pidä luottaa, sillä ei ole takeita siitä, että hakkerit pitävät lupauksensa.
Lunnaat paljastavat myös, että uhreille, jotka ottavat yhteyttä uhkatekijöihin ensimmäisten 72 tunnin aikana, tarjotaan edullisia ehtoja, joiden mukaan heidän on maksettava vain 50 % alkuperäisestä lunnaista. Huomautuksessa todetaan, että osana viestiään asianomaiset käyttäjät voivat liittää yhden lukitun tiedoston, jonka salaus ilmeisesti puretaan ja palautetaan ilmaiseksi.
Oori Ransomwaren viestin koko teksti on:
'HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-6icnx2ZM3Z
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@bestyourmail.chVaraa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.ccHenkilötunnuksesi:'
