Aayu Ransomware

Aayu Ransomware on toinen uhkaava variantti, joka kuuluu erittäin tuotteliaan STOP/Djvu-haittaohjelmien perheeseen. Uhka noudattaa tämän haittaohjelmaperheen tyypillistä käyttäytymistä ilman merkittäviä poikkeamia. Se kohdistaa monenlaisiin tiedostotyyppeihin ja salaa ne. Salausprosessissa käytetty salausalgoritmi on riittävän vahva, jotta kyseisten tiedostojen palauttaminen on käytännössä mahdotonta, ellei oikeita salausavaimia käytetä. Uhka merkitsee jokaisen lukitun tiedoston liittämällä .aayu alkuperäiseen tiedostonimeen uutena päätteenä.

Aayu Ransomware -lunnasilmoitus pudotetaan rikottujen järjestelmien päälle tekstitiedostona nimeltä "_readme.txt". Muistiinpanon teksti on lähes täysin identtinen muiden STOP/Djvu -versioiden jättämien lunnaita vaativien viestien kanssa. Kyberrikolliset sanovat, että uhrien on maksettava 980 dollarin lunnaita, mutta ensimmäisten 72 tunnin aikana yhteydenotot aloittaneet saavat 50 % alennuksen. Muistiossa on kaksi sähköpostiosoitetta - "support@bestyourmail.ch" ja "datarestorehelp@airmail.cc", joita voidaan käyttää viestintäkanavina.

Tietenkin on erittäin mahdotonta puhua verkkorikollisille ja maksaa heille mitään rahaa. Käyttäjät voivat altistua ylimääräisille tietosuoja- tai turvallisuusriskeille, jotka voivat johtaa vielä vakavampiin seurauksiin.

Viesti lunnaissa lukee:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-4Xcf4IX21n
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@bestyourmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'