Rguy Ransomware

Οι χρήστες υπολογιστών απειλούνται από νέο κακόβουλο λογισμικό που δημιουργήθηκε χρησιμοποιώντας ως βάση την οικογένεια ransomware STOP/Djvu. Αυτές οι ισχυρές παραλλαγές ransomware διατηρούν σημαντικές δυνατότητες αναστάτωσης μέσω της ρουτίνας κρυπτογράφησης τους. Το Rguy Ransomware δεν αποτελεί εξαίρεση, καθώς η απειλή μπορεί να επηρεάσει πολλούς διαφορετικούς τύπους αρχείων που θα παραμείνουν σε εντελώς άχρηστη κατάσταση.

Οι χρήστες που επηρεάζονται πιθανότατα θα παρατηρήσουν ότι κάτι πήγε στραβά αφού δουν ότι σχεδόν όλα τα αρχεία τους έχουν πλέον προστεθεί το '.rguy' στα αρχικά τους ονόματα ως νέα επέκταση. Θα πρέπει επίσης να υπάρχουν νέα αρχεία κειμένου που πέφτουν στο μολυσμένο σύστημα από την απειλή. Αυτά τα αρχεία κειμένου με το όνομα '_readme.txt' θα περιέχουν ένα σημείωμα λύτρων με οδηγίες από τους χάκερ.

Επισκόπηση του Ransom Note

Το μήνυμα που απαιτεί λύτρα που παρέχεται από το Rguy Ransomware είναι σε μεγάλο βαθμό πανομοιότυπο με τις σημειώσεις που βρέθηκαν σε άλλες επιθέσεις STOP/Djvu . Τα θύματα ενημερώνονται ότι τα αρχεία τους έχουν κλειδωθεί με έναν ισχυρό αλγόριθμο κρυπτογράφησης και για να αποκαταστήσουν τα δεδομένα, θα πρέπει να πληρώσουν λύτρα 980 $ στους κυβερνοεγκληματίες. Σε αντάλλαγμα, οι εισβολείς υποτίθεται ότι θα τους παράσχουν ένα εργαλείο λογισμικού και το απαραίτητο κλειδί αποκρυπτογράφησης. Η εμπιστοσύνη τέτοιων αδίστακτων ατόμων αποθαρρύνεται έντονα, καθώς οι χρήστες θα μπορούσαν να εκτεθούν σε ακόμη περισσότερους κινδύνους ασφαλείας.

Άλλες οδηγίες που βρίσκονται στο σημείωμα περιλαμβάνουν την προσφορά μείωσης της απαιτούμενης τιμής λύτρων κατά το ήμισυ στα 490 $, επικοινωνώντας με τους χάκερ τις πρώτες 72 ώρες της μόλυνσης από το ransomware. Οι χρήστες ενημερώνονται επίσης ότι μπορούν να επισυνάψουν ένα κρυπτογραφημένο αρχείο για να ξεκλειδωθεί δωρεάν. Οι δύο διευθύνσεις email που αναφέρονται στη σημείωση είναι «support@sysmail.ch» και «helprestoremanager@airmail.cc».

Το πλήρες μήνυμα που άφησε ο Rguy Ransomware είναι:

'' ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-bPgv29RUmq
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@sysmail.ch

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
helprestoremanager@airmail.cc "