Reqg Ransomware
Brugere skal være på udkig efter endnu en trussel, der stammer fra den utroligt produktive STOP/Djvu -malware -familie. Det ser ud til, at STOP/Djvu har været blandt de bedste valg blandt cyberkriminelle, når det kommer til at generere nye varianter. Forståeligt nok mangler Reqg Ransomware større forbedringer i forhold til resten af varianterne fra STOP/Djvu -familien. Det er dog stadig i stand til at forårsage store ødelæggelser for ethvert system, det formår at inficere.
Truslen udfører en krypteringsproces med det formål at låse næsten alle de filer, der er gemt på den kompromitterede enhed. Brugere vil pludselig miste deres adgang til dokumenter, PDF -filer, arkiver, databaser og mere. At få de værdifulde data tilbage ville indebære at betale en løsesum, eller i det mindste er det, cyberkriminelle håber på - at afpresse deres ofre for penge.
Tekniske detaljer
Når Reqg Ransomware krypterer en fil, markerer den den også ved at ændre det originale filnavn. Truslen gør det ved at tilføje '.rerq' som en ny udvidelse. Efter endt krypteringsrutine opretter malware en fil med et sæt instruktioner til ofrene. Denne løsesum bliver leveret som en tekstfil med navnet '_readme.txt'.
Oversigt over løsesum
Som helhed er løsesummeddelelsen genereret af Reqg Ransomware i overensstemmelse med løsesumsnoterne fra andre STOP/Djvu -varianter. Det hedder, at for at modtage den dekrypteringsnøgle, der er nødvendig for at gendanne de låste data, skal brugerne overføre summen af $ 980 til hackerne. Men hvis de berørte brugere når ud og etablerer kontakt med hackerne inden for de første 72 timer efter ransomware -infektionen, sænkes den krævede betaling til halvdelen til $ 490. Hackerne lover også at låse en enkelt fil op gratis. De to e -mail -adresser, der er nævnt i notatet som kommunikationskanaler, er 'manager@mailtemp.ch' og 'managerhelper@airmail.cc.'
Notens fulde tekst er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andre vigtige er krypteret med stærkeste kryptering og unik nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifulde oplysninger.
Du kan få og se videooversigt dekrypteringsværktøj:
htxxps: //we.tl/t-jTbSQT8ApY
Prisen på privat nøgle og dekrypteringssoftware er $ 980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, prisen er for dig $ 490.
Bemærk, at du aldrig gendanner dine data uden betaling.
Tjek din e-mail "Spam" eller "Uønsket" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.chReservér e-mail-adresse for at kontakte os:
managerhelper@airmail.ccDit personlige id: '
