Πρέπει να αποφευχθούν οι διαπραγματεύσεις με τους χάκερ της Oori Ransomware

Οι ειδικοί σε κακόβουλο λογισμικό εξέδωσαν μια προειδοποίηση σχετικά με μια νέα απειλητική παραλλαγή ransomware από την οικογένεια STOP/Djvu Ransomware. Η απειλή που αποκαλύφθηκε πρόσφατα ονομάζεται Oori Ransomware και στόχος της είναι να κλειδώσει όποιον υπολογιστή βρει τρόπο να μολύνει. Για να αποτρέψει το άνοιγμα των αρχείων των υπολογιστών, το Oori Ransomware κρυπτογραφεί το. Στη συνέχεια, θα προσπαθήσει να εκβιάσει τα θύματά της για χρήματα, ως προϋπόθεση για να ανακτήσει τα επηρεαζόμενα δεδομένα. Το Oori Ransomware δεν παρουσιάζει καμία σχετική βελτίωση που μπορεί να το διαφοροποιήσει από το τυπικό STOP/Djvu Ransomware. Ωστόσο, μην ξεγελιέστε. δεν κάνει το Oori Ransomware λιγότερο απειλητικό.

Μόλις εισέλθει σε ένα σύστημα, το Oori Ransomware θα κρυπτογραφήσει σχεδόν όλα τα δεδομένα του χρήστη. Ωστόσο, θα αποφύγει αρχεία κρίσιμα για το σύστημα. Τα κρυπτογραφημένα αρχεία είναι εύκολο να αναγνωριστούν επειδή θα έχουν την επέκταση αρχείου '.oori' προσαρτημένη στα εγγενή τους ονόματα. Μετά την κρυπτογράφηση των αρχείων, το Oori Ransomware θα αφήσει το σημείωμα λύτρων με οδηγίες για τα θύματα που είναι πρόθυμα να πληρώσουν τα λύτρα.

Ο Ir λέει ότι για να πάρουν το κλειδί αποκρυπτογράφησης από τους εισβολείς, τα θύματα θα πρέπει να πληρώσουν 980 $ ως λύτρα. Ωστόσο, εάν επικοινωνήσουν με τους χειριστές του Oori Ransomware εντός των πρώτων 72 ωρών από την επίθεση κακόβουλου λογισμικού, η τιμή πέφτει στα 490 $. Υπάρχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - "support@bestyourmail.ch και supportsys@airmail.cc" που θα βρείτε μέσα στο σημείωμα λύτρων που θα πρέπει να χρησιμοποιηθεί ως κανάλι διαπραγμάτευσης. Προσφέρουν επίσης να αποδείξουν ότι διαθέτουν ένα προϊόν αποκρυπτογράφησης αποκρυπτογραφώντας ένα μεμονωμένο αρχείο δωρεάν.

Ωστόσο, οι διαπραγματεύσεις με τους δημιουργούς ransomware θα πρέπει να αποφεύγονται, καθώς τα θύματα δεν θα μάθουν ποτέ εάν η επιβράβευση των εγκληματιών για τις κακές τους πράξεις θα τους κάνει να τιμήσουν το μέρος της συμφωνίας τους, εκτός από το να τους εκθέσουν σε κινδύνους ασφαλείας.

Το πλήρες κείμενο της σημείωσης του Oori Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-eglcxvZv1s
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.