Rugi Ransomware

Rugi Ransomware er en potent trussel, der kan ødelægge de computere, den formår at inficere. Ved at starte en krypteringsrutine med en kryptografisk algoritme, der ikke kan knækkes, kan truslen låse en lang række filtyper, hvilket gør dem både ubrugelige og utilgængelige i processen. Rugi ser ud til at være en anden variant fra den berygtede STOP/Djvu malware-familie. Det slutter sig til andre trusler såsom Hep, Rivd og Irjg. Selvom alle varianter fungerer på en næsten identisk måde, forbliver de ekstremt truende.

Som en del af sine ondsindede aktiviteter, vil Rugi markere alle filer, det påvirker, ved at tilføje '.rugi' som en ny udvidelse til deres originale navne. Efter at have låst alle målrettede filtyper, vil truslen slippe en løsesum note på den inficerede maskine. Den løsesum-krævende besked vil være indeholdt i en tekstfil med navnet '_readme.txt.'

Ransom Notes detaljer

Kravene fra Rugi er i overensstemmelse med kravene fra andre STOP/Djvu ransomware. Det fortæller ofrene, at deres data ikke rigtig er tabt, men bare krypteret. For at gendanne deres filer bliver de berørte brugere nødt til at købe dekrypteringsnøglen og softwareværktøjet fra angriberne ved at betale den krævede løsesum. Rugis operatører sætter prisen på løsesummen til $980, men de giver også et tilbud, der vil reducere dette beløb med 50%, ned til $490. Det eneste krav er, at ofrene sender besked til hackerne inden for de første 72 timer efter Rugi Ransomwares infektion.

Notatet nævner også, at hackerne er villige til at dekryptere en enkelt fil gratis. For at sende den valgte fil og modtage yderligere instruktioner, bliver ofrene dirigeret til at sende beskeder til de to e-mailadresser, der findes i løsesumsedlen - 'manager@mailtemp.ch' og 'supporthelp@airmail.cc'.

Den fulde tekst af truslens instruktioner er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-xl2bbDnZSN
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.ch

Reserver e-mailadresse for at kontakte os:
supporthelp@airmail.cc

Dit personlige ID: '