Dovrebbero essere evitati i negoziati con gli hacker di Oori Ransomware

Gli esperti di malware hanno emesso un avviso su una nuova variante di ransomware minacciosa della famiglia STOP/Djvu Ransomware. La minaccia appena scoperta si chiama Oori Ransomware e il suo obiettivo è bloccare qualsiasi computer che trova un modo per infettare. Per impedire l'apertura dei file dei computer, Oori Ransomware crittografa il file. Quindi, cercherà di estorcere denaro alle sue vittime, come condizione per recuperare i dati interessati. Oori Ransomware non mostra alcun miglioramento rilevante che possa differenziarlo dal tipico STOP/Djvu Ransomware. Tuttavia, non lasciarti ingannare; non rende Oori Ransomware meno minaccioso.

Una volta all'interno di un sistema, Oori Ransomware crittograferà quasi tutti i dati dell'utente. Tuttavia, eviterà i file critici per il sistema. I file cifrati sono facili da riconoscere perché avranno l'estensione del file '.oori' aggiunta ai loro nomi nativi. Dopo aver crittografato i file, Oori Ransomware rilascerà la sua richiesta di riscatto con le istruzioni per le vittime che sono disposte a pagare il riscatto.

Ir dice che per ottenere la chiave di decrittazione dagli aggressori, le vittime dovranno pagare $ 980 come riscatto. Tuttavia, se contattano gli operatori di Oori Ransomware entro le prime 72 ore dall'attacco del malware, il prezzo scende a $ 490. Ci sono due indirizzi e-mail: "support@bestyourmail.ch e supportsys@airmail.cc" che si trovano all'interno della richiesta di riscatto che dovrebbe essere utilizzata come canale di negoziazione Si offrono anche di dimostrare di avere un prodotto di decrittazione funzionante decrittandone uno singolo file gratuitamente.

Tuttavia, i negoziati con i creatori di ransomware dovrebbero essere evitati poiché le vittime non sapranno mai se premiare i criminali per le loro cattive azioni li farà onorare la loro parte del patto, oltre a esporli a rischi per la sicurezza.

Il testo completo della nota di Oori Ransomware è:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-eglcxvZv1s
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.