Oori Ransomware
Oori Ransomware mungkin hanya satu lagi varian dengan usaha yang minimum untuk meningkatkan ciri-cirinya, tetapi pengguna tidak boleh memandang rendah potensi merosakkan ancaman perisian hasad ini. Oori Ransomware tergolong dalam keluarga STOP/Djvu Ransomware yang meluas. Apabila dilaksanakan pada peranti yang dilanggar, Oori Ransomware akan menyasarkan sejumlah besar data dan menguncinya menggunakan algoritma kriptografi yang tidak boleh dipecahkan. Ancaman akan menandakan setiap jenis fail yang disulitkan dengan menambahkan '.oori' pada nama fail tersebut. Perubahan tambahan yang mangsa akan perasan termasuk kemunculan fail teks bernama '_readme.txt.' Fail itu mengandungi nota tebusan dengan permintaan penyerang.
Menurut mesej menuntut wang tebusan, pengendali Oori Ransomware cuba memeras wang sebanyak $980 daripada mangsa mereka. Sebagai pertukaran, pelaku ancaman berjanji untuk menghantar semula kunci penyahsulitan dan alat perisian yang diperlukan. Sudah tentu, kata-kata penjenayah siber tidak boleh dipercayai, kerana tidak ada jaminan bahawa penggodam akan menunaikan janji mereka.
Nota tebusan juga mendedahkan bahawa mangsa yang menjalin hubungan dengan pelakon ancaman dalam tempoh 72 jam pertama sepatutnya akan ditawarkan syarat keutamaan perlu membayar hanya 50% daripada jumlah wang tebusan awal. Nota itu menyatakan bahawa sebagai sebahagian daripada mesej mereka, pengguna yang terjejas boleh melampirkan satu fail terkunci yang nampaknya akan dinyahsulit dan dikembalikan secara percuma.
Teks penuh mesej Oori Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail anda yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-6icnx2ZM3Z
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@bestyourmail.chTempah alamat e-mel untuk menghubungi kami:
supportsys@airmail.ccID peribadi anda:'
