Forhandlinger med Oori Ransomware-hackere bør undgås

Malware-eksperter udsendte en advarsel om en ny truende ransomware-variant fra STOP/Djvu Ransomware-familien. Den nyligt afdækkede trussel hedder Oori Ransomware, og dens mål er at låse enhver computer, den finder en måde at inficere på. For at forhindre computerens filer i at blive åbnet, krypterer Oori Ransomware. Derefter vil den forsøge at afpresse sine ofre for penge, som en betingelse for at gendanne de berørte data. Oori Ransomware viser ikke nogen relevant forbedring, der kan adskille den fra typisk STOP/Djvu Ransomware. Lad dig dog ikke narre; det gør ikke Oori Ransomware mindre truende.

Når først er inde i et system, vil Oori Ransomware kryptere næsten alle brugerens data. Det vil dog undgå systemkritiske filer. De krypterede filer er nemme at genkende, fordi de vil have filtypen '.oori' tilføjet til deres oprindelige navne. Efter kryptering af filerne vil Oori Ransomware slippe sin løsesumseddel med instruktioner til ofre, der er villige til at betale løsesummen.

Ir siger, at for at få dekrypteringsnøglen fra angriberne, skal ofrene betale $980 som løsesum. Men hvis de kontakter Oori Ransomware-operatørerne inden for de første 72 timer efter malware-angrebet, falder prisen til $490. Der er to e-mailadresser - 'support@bestyourmail.ch og supportsys@airmail.cc', der vil blive fundet inde i løsesumsedlen, der skal bruges som en forhandlingskanal. De tilbyder også at bevise, at de har et fungerende dekrypteringsprodukt ved at dekryptere et. enkelt fil gratis.

Forhandlinger med ransomware-skabere bør dog undgås, da ofre aldrig vil vide, om belønning af kriminelle for deres dårlige gerninger vil få dem til at ære deres del af handelen, udover at udsætte dem for sikkerhedsrisici.

Den fulde tekst af Oori Ransomwares note er:

'OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-eglcxvZv1s
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.