Forhandlinger med Oori Ransomware-hackere bør unngås

Skadevareeksperter utstedte en advarsel om en ny truende løsepengevarevariant fra STOP/Djvu Ransomware-familien. Den nylig avdekkede trusselen heter Oori Ransomware og målet er å låse enhver datamaskin den finner en måte å infisere på. For å forhindre at datamaskinens filer åpnes, krypterer Oori Ransomware. Deretter vil den prøve å presse ofrene sine for penger, som en betingelse for å gjenopprette de berørte dataene. Oori Ransomware viser ingen relevant forbedring som kan skille den fra typisk STOP/Djvu Ransomware. Men ikke la deg lure; det gjør ikke Oori Ransomware mindre truende.

Når du er inne i et system, vil Oori Ransomware kryptere nesten alle brukerens data. Det vil imidlertid unngå systemkritiske filer. De krypterte filene er enkle å gjenkjenne fordi de vil ha filtypen '.oori' lagt til sine opprinnelige navn. Etter å ha kryptert filene, vil Oori Ransomware slippe løsepengene sine med instruksjoner for ofre som er villige til å betale løsepengene.

Ir sier at for å få dekrypteringsnøkkelen fra angriperne, må ofrene betale $980 som løsepenger. Men hvis de kontakter Oori Ransomware-operatørene innen de første 72 timene etter skadevareangrepet, synker prisen til $490. Det er to e-postadresser - 'support@bestyourmail.ch og supportsys@airmail.cc' som vil bli funnet i løsepengene som skal brukes som en forhandlingskanal. De tilbyr også å bevise at de har et fungerende dekrypteringsprodukt ved å dekryptere en enkelt fil gratis.

Forhandlinger med løsepengevareskapere bør imidlertid unngås siden ofre aldri vil vite om belønning av kriminelle for deres dårlige gjerninger vil få dem til å respektere sin del av handelen, i tillegg til å utsette dem for sikkerhetsrisikoer.

Den fullstendige teksten til Oori Ransomwares notat er:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-eglcxvZv1s
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.