Onderhandelingen met Oori Ransomware-hackers moeten worden vermeden

Malware-experts hebben gewaarschuwd voor een nieuwe bedreigende ransomware-variant van de STOP/Djvu Ransomware-familie. De nieuw ontdekte dreiging heet Oori Ransomware en het doel is om elke computer te vergrendelen die een manier vindt om te infecteren. Om te voorkomen dat de bestanden van de computers worden geopend, versleutelt de Oori Ransomware de. Vervolgens zal het proberen zijn slachtoffers af te persen voor geld, als voorwaarde om de getroffen gegevens te herstellen. De Oori Ransomware vertoont geen relevante verbetering die het kan onderscheiden van typische STOP/Djvu Ransomware. Laat u echter niet misleiden; het maakt de Oori Ransomware niet minder bedreigend.

Eenmaal in een systeem zal de Oori Ransomware bijna alle gegevens van de gebruiker versleutelen. Het vermijdt echter systeemkritieke bestanden. De versleutelde bestanden zijn gemakkelijk te herkennen omdat de bestandsextensie '.oori' aan hun oorspronkelijke naam wordt toegevoegd. Na het versleutelen van de bestanden, zal de Oori Ransomware zijn losgeldbriefje laten vallen met instructies voor slachtoffers die bereid zijn het losgeld te betalen.

Ir zegt dat om de decoderingssleutel van de aanvallers te krijgen, de slachtoffers $980 als losgeld moeten betalen. Als ze echter binnen de eerste 72 uur na de malware-aanval contact opnemen met de Oori Ransomware-operators, daalt de prijs tot $ 490. Er zijn twee e-mailadressen - 'support@bestyourmail.ch ensupportys@airmail.cc' die te vinden zijn in de losgeldbrief die als onderhandelingskanaal moet worden gebruikt. Ze bieden ook aan om te bewijzen dat ze een werkend decoderingsproduct hebben door er een te decoderen één bestand gratis.

Onderhandelingen met makers van ransomware moeten echter worden vermeden, omdat slachtoffers nooit zullen weten of het belonen van criminelen voor hun slechte daden hen ertoe zal brengen hun deel van de afspraak na te komen, naast dat ze worden blootgesteld aan veiligheidsrisico's.

De volledige tekst van de notitie van Oori Ransomware is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-eglcxvZv1s
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.