Uigd Ransomware

Το Uigd Ransomware ανήκει στην ακόμα διευρυνόμενη οικογένεια κακόβουλου λογισμικού STOP/Djvu. Παρά τις αμέτρητες παραλλαγές ransomware που έχουν ήδη δημιουργηθεί χρησιμοποιώντας το STOP/Djvu ως βάση, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να κάνουν περισσότερες απειλές. Όταν το Uigd Ransomware αναπτύσσεται σε ένα στοχευμένο σύστημα υπολογιστή, θα ξεκινήσει μια διαδικασία κρυπτογράφησης που θα κλειδώσει τα περισσότερα από τα έγγραφα, τα PDF, τα αρχεία, τις βάσεις δεδομένων και άλλους τύπους αρχείων που είναι αποθηκευμένα εκεί. Η απειλή θα προσαρτήσει το '.uigd' στο όνομα κάθε κρυπτογραφημένου αρχείου ως νέα επέκταση. Τέλος, ένα αρχείο κειμένου που φέρει ένα σημείωμα λύτρων με οδηγίες για το θύμα θα παραδοθεί στη μολυσμένη συσκευή. Το όνομα αυτού του αρχείου είναι '_readme.txt.'

Επισκόπηση του Ransom Note

Οι οδηγίες του Uigd Ransomware ακολουθούν το καθιερωμένο μοτίβο STOP/Djvu. Δηλώνουν ότι τα θύματα της απειλής θα χρειαστεί να πληρώσουν λύτρα 980 $ εάν θέλουν να λάβουν το εργαλείο λογισμικού και το κλειδί αποκρυπτογράφησης που απαιτούνται για την επαναφορά των κλειδωμένων δεδομένων. Σύμφωνα με το σημείωμα, οι εισβολείς είναι πρόθυμοι να μειώσουν το ποσό που ζητούν στο μισό με τη μόνη προϋπόθεση να επικοινωνήσουν τα θύματα μαζί τους τις πρώτες 72 ώρες της επίθεσης Uigd Ransomware.

Το σημείωμα αφήνει τα θύματα της απειλής με δύο διευθύνσεις email που μπορούν να χρησιμοποιήσουν για να φτάσουν στους χάκερ. Η κύρια διεύθυνση είναι «supportsys@airmail.cc», ενώ το «supportsys@airmail.cc» έχει οριστεί για να χρησιμεύσει ως αποθεματικό email. Οι χρήστες που επηρεάζονται λαμβάνουν οδηγίες ότι μπορούν να επισυνάψουν 1 κρυπτογραφημένο αρχείο στο μήνυμά τους. Στη συνέχεια, οι εισβολείς υποτίθεται ότι ξεκλείδωσαν το αρχείο και το έστελναν πίσω δωρεάν ως επίδειξη της ικανότητάς τους να επαναφέρουν όλα τα επηρεαζόμενα αρχεία.

Το πλήρες κείμενο του μηνύματος της απειλής που απαιτεί λύτρα είναι:

; ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-kilPVod4em
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@sysmail.ch

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
supportsys@airmail.cc

Η προσωπική σας ταυτότητα: '