Fgui Ransomware
Fgui Ransomware er en anden trussel oprettet som en STOP/Djvu-variant. Dens adfærd og karakteristika er for det meste identiske med de andre trusler fra STOP/Djvu Ransomware- familien, hvor den mest karakteristiske egenskab ved malware er den udvidelse, den bruger til at markere ofrets filer. Faktisk, når truslen krypterer en fil, tilføjer den '.fgui' til filens originale navn.
Det ultimative mål for angriberne er at kryptere langt størstedelen af de data, der er lagret på de kompromitterede enheder og derefter afpresse ofrene for penge. Typisk bruger ransomware-truslen en tilstrækkelig stærk krypteringsalgoritme, der sikrer, at de låste filer ikke kan gendannes uden hjælp fra hackerne. De cyberkriminelle bag Fgui Ransomware efterlader deres ofre med et sæt instruktioner leveret som en tekstfil med navnet '_readme.txt'.
Ransom Notes detaljer
Hvis beskeden i filen kan stoles på, kræver hackerne at få udbetalt summen af $980. Til gengæld lover de at sende et dekrypteringsværktøj og den nødvendige nøgle tilbage til genoprettelse af ofrets data. Notatet nævner også, at berørte brugere effektivt kan reducere størrelsen af løsesummen til det halve til $490, hvis de etablerer kontakt med angriberne inden for 72 timer efter Fgui Ransomware-infektionen.
Notatet nævner, at der er to mailadresser, der kan bruges som kommunikationskanaler. Den primære adresse er 'support@sysmail.ch.' Den anden e-mail - 'helprestoremanager@airmail.cc' er en reserve, der kun bør bruges, hvis brugere ikke modtager noget svar efter at have kontaktet den anden. Ofre får også at vide, at de kan vedhæfte en enkelt valgt krypteret fil til deres e-mail. Efter at have modtaget den, låser hackerne filen op gratis.
Den fulde tekst af notatet er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-Tzr5skvBsz
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@sysmail.chReserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.ccDit personlige ID: '
