Threat Database Ransomware Oori Ransomware

Oori Ransomware

Oori Ransomware có thể chỉ là một biến thể khác với nỗ lực tối thiểu để tăng cường các tính năng của nó, nhưng người dùng không nên đánh giá thấp khả năng phá hoại của mối đe dọa phần mềm độc hại này. Oori Ransomware thuộc dòng STOP / Djvu Ransomware mở rộng. Khi được thực thi trên một thiết bị bị xâm phạm, Oori Ransomware sẽ nhắm mục tiêu một lượng lớn dữ liệu và khóa nó bằng một thuật toán mật mã không thể theo dõi. Mối đe dọa sẽ đánh dấu từng loại tệp được mã hóa bằng cách thêm '.oori' vào tên của tệp đó. Các thay đổi bổ sung mà nạn nhân sẽ nhận thấy bao gồm sự xuất hiện của tệp văn bản có tên '_readme.txt.' Tệp tin chứa ghi chú đòi tiền chuộc với yêu cầu của kẻ tấn công.

Theo thông báo đòi tiền chuộc, các nhà điều hành của Oori Ransomware đang cố gắng moi số tiền 980 USD từ các nạn nhân của họ. Đổi lại, những kẻ đe dọa hứa hẹn sẽ gửi lại các khóa giải mã cần thiết và các công cụ phần mềm. Tất nhiên, những lời nói của tội phạm mạng không nên được tin tưởng, vì không có gì đảm bảo rằng các tin tặc sẽ giữ lời hứa của họ.

Thông báo về tiền chuộc cũng tiết lộ rằng những nạn nhân thiết lập liên lạc với các tác nhân đe dọa trong vòng 72 giờ đầu tiên được cho là sẽ được cung cấp các điều khoản ưu đãi chỉ phải trả 50% số tiền chuộc ban đầu. Ghi chú nói rằng như một phần của thông báo của họ, những người dùng bị ảnh hưởng có thể đính kèm một tệp bị khóa duy nhất mà dường như sẽ được giải mã và trả lại miễn phí.

Nội dung đầy đủ của thông điệp Oori Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-6icnx2ZM3Z
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@bestyourmail.ch

Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:
supportsys@airmail.cc

ID cá nhân của bạn: '

xu hướng

Xem nhiều nhất

Đang tải...