Rugi Ransomware
Rugi Ransomware е мощна заплаха, която може да опустоши компютрите, които успява да зарази. Чрез иницииране на рутина за криптиране с непробиваем криптографски алгоритъм, заплахата може да заключи голямо разнообразие от типове файлове, което ги прави неизползваеми и недостъпни в процеса. Rugi изглежда е друг вариант от прословутото семейство на зловреден софтуер STOP/Djvu. Той се присъединява към други заплахи като Hep , Rivd и Irjg . Въпреки че всички варианти работят по почти идентичен начин, те остават изключително заплашителни.
Като част от гнусните си дейности, Rugi ще маркира всички файлове, които засяга, като добави „.rugi" като ново разширение към оригиналните им имена. След като заключи всички целеви типове файлове, заплахата ще пусне бележка за откуп на заразената машина. Съобщението, изискващо откуп, ще се съдържа в текстов файл с име '_readme.txt.'
Подробности за бележката за откуп
Изискванията на Rugi са в съответствие с тези на друг STOP/Djvu ransomware. Той казва на жертвите, че техните данни всъщност не са загубени, а просто криптирани. За да възстановят своите файлове, засегнатите потребители ще трябва да закупят ключа за декриптиране и софтуерния инструмент от нападателите, като платят искания откуп. Операторите на Rugi определят цената на откупа на $980, но също така правят оферта, която ще намали тази сума с 50%, до $490. Единственото изискване е жертвите да изпращат съобщения до хакерите в рамките на първите 72 часа от заразяването с Rugi Ransomware.
В бележката се споменава също, че хакерите са готови да дешифрират един файл безплатно. За да изпратят избрания файл и да получат допълнителни инструкции, жертвите се насочват към съобщения на двата имейл адреса, намерени в бележката за откуп – „manager@mailtemp.ch" и „supporthelp@airmail.cc".
Пълният текст на инструкциите за заплахата е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-xl2bbDnZSN
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка 50% е на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
manager@mailtemp.chЗапазете имейл адрес за връзка с нас:
supporthelp@airmail.ccВашият личен идентификационен номер: '
