Rguy Ransomware
Tietokoneen käyttäjiä uhkaavat uudet haittaohjelmat, jotka on luotu käyttämällä perustana STOP/Djvu ransomware -perhettä. Nämä tehokkaat kiristysohjelmamuunnelmat säilyttävät merkittäviä häiritseviä ominaisuuksia salausrutiinien kautta. Rguy Ransomware ei ole poikkeus, sillä uhka voi vaikuttaa useisiin eri tiedostotyyppeihin, jotka jäävät täysin käyttökelvottomiksi.
Käyttäjät, joita asia koskee, huomaavat todennäköisesti, että jokin on mennyt pieleen nähtyään, että lähes kaikissa heidän tiedostoissaan on nyt ".rguy" lisätty alkuperäisiin nimiin uutena laajennuksena. Uhan saastuneeseen järjestelmään pitäisi myös pudota uusia tekstitiedostoja. Nämä tekstitiedostot, joiden nimi on '_readme.txt', sisältävät lunnaat, joissa on hakkereiden ohjeita.
Ransom Note:n yleiskatsaus
Rguy Ransomwaren tarjoama lunnaita vaativa viesti on suurelta osin identtinen muista STOP/Djvu -hyökkäyksistä löytyneiden muistiinpanojen kanssa. Uhreille kerrotaan, että heidän tiedostonsa on lukittu vahvalla salausalgoritmilla ja tietojen palauttamiseksi he joutuvat maksamaan 980 dollarin lunnaat kyberrikollisille. Vastineeksi hyökkääjien oletetaan antavan heille ohjelmistotyökalun ja tarvittavan salauksenpurkuavaimen. Tällaisiin häikäilemättömiin ihmisiin luottamista ei suositella, koska käyttäjät voivat altistaa itsensä entistä suuremmille turvallisuusriskeille.
Muita muistiinpanosta löytyviä ohjeita ovat tarjous alentaa vaadittu lunnaiden hinta puoleen 490 dollariin ottamalla yhteyttä hakkereihin ransomware-tartunnan ensimmäisten 72 tunnin aikana. Käyttäjille kerrotaan myös, että he voivat liittää yhden salatun tiedoston lukituksen avaamiseksi ilmaiseksi. Muistiinpanossa mainitut kaksi sähköpostiosoitetta ovat "support@sysmail.ch" ja "helprestoremanager@airmail.cc".
Rguy Ransomwaren jättämä viesti kokonaisuudessaan on:
' HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-bPgv29RUmq
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.chVaraa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc
