Fgui Ransomware
Fgui Ransomware е друга заплаха, създадена като STOP/Djvu вариант. Неговото поведение и характеристики са предимно идентични с тези други заплахи наСемейство STOP/Djvu Ransomware , като най-отличителната черта на зловредния софтуер е разширението, което използва, за да маркира файловете на жертвата. Всъщност, когато заплахата криптира файл, тя добавя '.fgui' към оригиналното име на този файл.
Крайната цел на нападателите е да криптират по-голямата част от данните, съхранявани на компрометираните устройства, и след това да изнудват жертвите за пари. Обикновено заплахата за рансъмуер използва достатъчно силен алгоритъм за криптиране, който гарантира, че заключените файлове няма да бъдат възстановени без помощ от хакери. Киберпрестъпниците зад Fgui Ransomware оставят на жертвите си набор от инструкции, доставени като текстов файл с име '_readme.txt.'
Подробности за бележката за откуп
Ако на съобщението във файла може да се има доверие, хакерите изискват да им бъде платена сумата от $980. В замяна те обещават да изпратят обратно инструмент за декриптиране и необходимия ключ за възстановяване на данните на жертвата. Бележката също така споменава, че засегнатите потребители могат ефективно да намалят размера на откупа наполовина до $490, ако установят контакт с нападателите в рамките на 72 часа след заразяването с Fgui Ransomware.
В бележката се споменава, че има два имейл адреса, които могат да се използват като комуникационни канали. Основният адрес е „support@sysmail.ch“. Другият имейл - 'helprestoremanager@airmail.cc' е резервен, който трябва да се използва само ако потребителите не получат отговор, след като се свържат с другия. На жертвите също се казва, че могат да прикачат един-единствен избран криптиран файл към имейла си. След като го получат, хакерите ще отключат файла безплатно.
Пълният текст на бележката е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-Tzr5skvBsz
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@sysmail.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.ccВашият личен идентификационен номер: '
