Gujd Ransomware

Utallige varianter baseret på STOP / Djvu Ransomware-familien er allerede blevet frigivet mod computerbrugere. Cyberkriminelle kæmper dog stadig mere og mere ud. Gujd Ransomware er nøjagtigt en sådan variant, at bortset fra den udvidelse, den bruger til at markere krypterede filer, har ringe eller ingen særpræg. Alligevel bør brugerne ikke undervurdere den skade, som Gujd Ransomware kan forårsage, hvis den med succes overtræder deres enheder.

Denne variant af STOP / Djvu Ransomware vil starte en krypteringsalgoritme, der anvender en ikke-knækkelig kryptografisk algoritme. Som et resultat bliver næsten alle filer, der er gemt på det kompromitterede system, utilgængelige og ubrugelige. Hackerne vil derefter kræve at få betalt en løsesum til gengæld for dekrypteringsnøglen og værktøjet, der potentielt kan gendanne de låste data.

Brugere, der er berørt af truslen, vil bemærke, at deres filer pludselig har tilføjet '.gujd' til deres originale navne som en ny udvidelse. Derefter, efter at have afsluttet krypteringsprogrammeringen, vil Gujd Ransomware levere en løsesumnote med instruktioner. Beskeden fra hackerne placeres i en nyligt genereret tekstfil med navnet '_readme.txt.'

Ifølge notatet ønsker cyberkriminelle bag Gujd Ransomware at modtage nøjagtigt $ 980, hvis de skal hjælpe deres ofre. Hvis berørte brugere sender en besked inden for de første 72 timer, lover hackerne imidlertid at sænke prisen ned til $ 490. To e-mail-adresser er nævnt i noten som måder at starte kontakt - 'manager@mailtemp.ch' og 'helpmanager@airmail.cc.' Som en del af e-mailen kan ofre vedhæfte en enkelt fil, der angiveligt dekrypteres gratis og returneres.

Den fulde tekst i noten er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til gendannelse af filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software dekrypterer alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifulde oplysninger.
Du kan få og se videooversigts dekrypteringsværktøj:
hxxps: //we.tl/t-tkon5qUcfl
Prisen på den private nøgle og dekrypteringssoftware er $ 980.
Rabat på 50% til rådighed, hvis du kontakter os de første 72 timer, den pris for dig er $ 490.
Bemærk, at du aldrig gendanner dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.ch

Reserver e-mail-adresse for at kontakte os:
helpmanager@airmail.cc

Dit personlige id: '