Guer Ransomware

Guer Ransomware er bestemt for at være en variant, der hører til den berygtede STOP / Djvu Ransomware-familie. Som sådan viser truslen ikke meget med hensyn til meningsfulde forbedringer eller modifikationer sammenlignet med resten af varianterne fra STOP / Djvu Ransomware- familien, men det betyder på ingen måde, at den skal undervurderes. Systemer, der er inficeret med Guer Ransomware, vil blive udsat for en krypteringsrutine, der involverer en ikke-knækkelig kryptografisk algoritme.

I praksis vil dette føre til, at næsten alle de filer, der er gemt på den kompromitterede enhed, bliver gjort både utilgængelige og ubrugelige. Brugere vil blive låst ude af deres egne private eller forretningsrelaterede dokumenter, arkiver, databaser, fotos, billeder, videoer osv. Som en del af krypteringsprocessen markerer Guer Ransomware hver låst fil ved at ændre dens originale filnavn. Truslen tilføjer '.guer' som en ny filtypenavn. Løsepenge noten vil derefter blive leveret til systemet i form af en tekstfil med navnet '_readme.txt.'

Hackers krav

Trusselens note følger det samme manuskript, der observeres i andre varianter af samme familie. Det hedder, at for at opnå den dekrypteringsnøgle, der er nødvendig for at gendanne data, skal berørte brugere overføre summen af $ 980 til hackerne. Men hvis ofre rækker ud og indleder kontakt inden for de første 72 timer efter ransomware-infektionen, loves de, at prisen vil blive skåret ned til halvdelen til $ 490. To e-mails er nævnt i noten som måder at nå hackerne på. Hovedadressen er 'manager@mailtemp.ch', mens 'managerhelper@airmail.cc' fungerer som reserve. Som en del af e-mailen kan en enkelt krypteret fil vedhæftes og sendes til cyberkriminelle. Derefter dekrypteres det angiveligt gratis og returneres.

Den fulde tekst af noten leveret af Guer Ransomware er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til gendannelse af filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software dekrypterer alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifulde oplysninger.
Du kan få og se videooversigts dekrypteringsværktøj:
hxxps: //we.tl/t-rbzFCkr9sY
Prisen på den private nøgle og dekrypteringssoftware er $ 980.
Rabat på 50% til rådighed, hvis du kontakter os de første 72 timer, den pris for dig er $ 490.
Bemærk, at du aldrig gendanner dine data uden betaling.
Tjek din e-mail "Spam" eller "Uønsket" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.ch

Reserver e-mail-adresse for at kontakte os:
managerhelper@airmail.cc

Dit personlige id: '