Threat Database Ransomware OOII Ransomware

OOII Ransomware

El OOII Ransomware es parte de la notoria familia STOP/Djvu Ransomware que ha sido utilizada por los ciberdelincuentes para crear numerosas variantes de malware amenazantes. A pesar de que OOII carece de modificaciones o mejoras significativas, sus capacidades destructivas no deben subestimarse. La amenaza es capaz de bloquear una amplia gama de tipos de archivos, evitando que sus víctimas accedan a cualquiera de sus datos., efectivamente. Los usuarios afectados descubrirán que sus documentos, PDF, fotos, archivos, bases de datos y muchos más se han vuelto inutilizables.

Todos los archivos cifrados por la amenaza tendrán '.ooii' añadido a sus nombres originales. Además, el ransomware creará un archivo de texto en el sistema, diseñado para llevar su nota de rescate con instrucciones de los atacantes. El archivo se llamará '_readme.txt'.

Detalles de la nota de rescate

El mensaje de OOII Ransomware sigue siendo consistente con lo que se ha observado en las otras amenazas STOP/Djvu. Los piratas informáticos afirman que los usuarios deberán pagar un rescate de $ 980 para recibir la herramienta de descifrado y la clave especial necesaria para la restauración de sus datos. El precio inicial del rescate puede reducirse hasta en un 50 % si las víctimas de OOII Ransomware contactan a los piratas informáticos dentro de las 72 horas posteriores al ataque.

Se pueden utilizar dos correos electrónicos diferentes para este propósito según la nota. La dirección principal es 'support@sysmail.ch' mientras que 'helprestoremanager@airmail.cc' actúa como correo electrónico de reserva. Como parte de su mensaje, los usuarios pueden adjuntar un archivo bloqueado que se supone que los piratas informáticos deben desbloquear de forma gratuita.

El texto completo de la nota es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-bPgv29RUmq
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@sysmail.ch

Reservar dirección de correo electrónico para contactar con nosotros:
helprestoremanager@airmail.cc
'

Tendencias

Mas Visto

Cargando...