Fgui Ransomware

Fgui Ransomware on toinen uhka, joka on luotu STOP/Djvu-versiona. Sen käyttäytyminen ja ominaisuudet ovat enimmäkseen identtisiä näiden muiden uhkien kanssaSTOP/Djvu Ransomware -perhe, jossa haittaohjelman erottuvin piirre on laajennus, jolla se merkitsee uhrin tiedostot. Itse asiassa aina, kun uhka salaa tiedoston, se liittää tiedoston alkuperäiseen nimeen ".fgui".

Hyökkääjien perimmäisenä tavoitteena on salata suurin osa vaarannetuille laitteille tallennetusta tiedosta ja kiristää sitten uhreilta rahaa. Tyypillisesti ransomware-uhka käyttää riittävän vahvaa salausalgoritmia, joka varmistaa, että lukittuja tiedostoja ei voida palauttaa ilman hakkereiden apua. Fgui Ransomwaren takana olevat kyberrikolliset jättävät uhreilleen joukon ohjeita, jotka toimitetaan tekstitiedostona nimeltä "_readme.txt".

Ransom Note:n tiedot

Jos tiedoston viestiin voi luottaa, hakkerit vaativat 980 dollarin maksua. Vastineeksi he lupaavat lähettää takaisin salauksenpurkutyökalun ja tarvittavan avaimen uhrin tietojen palauttamiseksi. Muistiossa mainitaan myös, että käyttäjät, joita tämä koskee, voivat tehokkaasti leikata lunnaiden koon puoleen 490 dollariin, jos he ottavat yhteyttä hyökkääjiin 72 tunnin kuluessa Fgui Ransomware -tartunnasta.

Muistiossa mainitaan, että viestintäkanavina voidaan käyttää kahta sähköpostiosoitetta. Ensisijainen osoite on support@sysmail.ch. Toinen sähköpostiosoite - 'helprestoremanager@airmail.cc' on varattu sähköposti, jota tulee käyttää vain, jos käyttäjät eivät saa vastausta otettuaan yhteyttä toiseen. Uhreille kerrotaan myös, että he voivat liittää sähköpostiinsa yhden valitun salatun tiedoston. Saatuaan sen hakkerit avaa tiedoston lukituksen ilmaiseksi.

Muistiinpanon koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-Tzr5skvBsz
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '