OOII Ransomware

OOIIランサムウェアは、悪名高いSTOP / Djvuランサムウェアファミリーの一部であり、サイバー犯罪者が多数の脅威となるマルウェアの亜種を作成するために使用しています。 OOIIには意味のある変更や改善が欠けていますが、その破壊的な機能を過小評価してはなりません。この脅威は、さまざまな種類のファイルをロックして、被害者がデータにアクセスするのを防ぐことができます。、効果的に。影響を受けるユーザーは、自分のドキュメント、PDF、写真、アーカイブ、データベースなど、すべてが使用できなくなっていることに気付くでしょう。

脅威によって暗号化されたすべてのファイルには、元の名前に「.ooii」が追加されます。さらに、ランサムウェアは、攻撃者からの指示とともに身代金メモを運ぶように設計されたテキストファイルをシステム上に作成します。ファイルの名前は「_readme.txt」になります。

身代金メモの詳細

OOIIランサムウェアのメッセージは、他のSTOP / Djvu脅威で観察されたものと一致しています。ハッカーは、ユーザーがデータの復元に必要な復号化ツールと特別なキーを受け取るには、980ドルの身代金を支払う必要があると述べています。 OOIIランサムウェアの被害者が攻撃から72時間以内にハッカーに連絡した場合、身代金の初期価格を最大50％下げることができます。

注によると、この目的のために2つの異なる電子メールを使用できます。プライマリアドレスは「support@sysmail.ch」ですが、「helprestoremanager@airmail.cc」は予約メールとして機能します。メッセージの一部として、ユーザーは、ハッカーが無料でロックを解除することになっている1つのロックされたファイルを添付することが許可されています。

メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
https://we.tl/t-bPgv29RUmq
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
support@sysmail.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc '