Oori Ransomware

Oori Ransomware er kanskje bare en annen variant med minimal innsats for å øke funksjonene, men brukere bør ikke undervurdere det destruktive potensialet til denne trusselen mot skadelig programvare. Oori Ransomware tilhører den omfattende STOP/Djvu Ransomware- familien. Når den kjøres på en brutt enhet, vil Oori Ransomware målrette seg mot en enorm mengde data og låse den ved hjelp av en kryptografisk algoritme som ikke kan knekkes. Trusselen vil merke hver kryptert filtype ved å legge til '.oori' til filnavnet. Ytterligere endringer som ofrene vil legge merke til inkluderer utseendet til en tekstfil kalt '_readme.txt.' Filen inneholder en løsepenge med angriperens krav.

Ifølge den løsepengekrevende meldingen prøver Oori Ransomwares operatører å presse summen av $980 fra ofrene sine. I bytte lover trusselaktørene å sende tilbake de nødvendige dekrypteringsnøklene og programvareverktøyene. Selvfølgelig skal ikke nettkriminelles ord stole på, siden det ikke er noen garantier for at hackerne kommer til å holde det de lover.

Løsepengenotatet avslører også at ofre som etablerer kontakt med trusselaktørene i løpet av de første 72 timene, visstnok vil bli tilbudt fortrinnsvilkårene om å måtte betale bare 50 % av det opprinnelige løsepengebeløpet. Notatet sier at som en del av meldingen deres kan berørte brukere legge ved en enkelt låst fil som tilsynelatende vil bli dekryptert og returnert gratis.

Den fullstendige teksten til Oori Ransomwares melding er:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-6icnx2ZM3Z
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@bestyourmail.ch

Reserver e-postadresse for å kontakte oss:
supportsys@airmail.cc

Din personlige ID:'