Rugi Ransomware

Rugi Ransomware on voimakas uhka, joka voi tuhota tietokoneet, jotka se onnistuu saastuttamaan. Aloittaamalla salausrutiinin purkamattomalla salausalgoritmilla, uhka voi lukita monenlaisia tiedostotyyppejä, mikä tekee niistä käyttökelvottomia ja saavuttamattomia prosessin aikana. Rugi näyttää olevan toinen muunnelma pahamaineisesta STOP/Djvu- haittaohjelmaperheestä. Se liittyy muihin uhkiin, kuten Hep , Rivd ja Irjg . Vaikka kaikki versiot toimivat käytännössä samalla tavalla, ne ovat edelleen erittäin uhkaavia.

Osana ilkeää toimintaansa Rugi merkitsee kaikki tiedostot, joihin se vaikuttaa, lisäämällä ".rugi" uudeksi laajennukseksi niiden alkuperäisiin nimiin. Kun kaikki kohdistetut tiedostotyypit on lukittu, uhka pudottaa tartunnan saaneelle koneelle lunnaat. Lunnaita vaativa viesti sisältyy tekstitiedostoon nimeltä "_readme.txt".

Ransom Note:n tiedot

Rugin vaatimukset ovat yhdenmukaisia muiden STOP/Djvu-lunastusohjelmien kanssa. Se kertoo uhreille, että heidän tiedot eivät todellakaan ole kadonneet, vaan vain salataan. Palautakseen tiedostonsa käyttäjien, joita asia koskee, on ostettava salauksenpurkuavain ja ohjelmistotyökalu hyökkääjiltä maksamalla vaadittu lunnaita. Rugin operaattorit asettavat lunnaiden hinnaksi 980 dollaria, mutta he tekevät myös tarjouksen, joka alentaa summaa 50 % 490 dollariin. Ainoa vaatimus on, että uhrit lähettävät viestin hakkereille ensimmäisten 72 tunnin sisällä Rugi Ransomwaren tartunnasta.

Muistiossa mainitaan myös, että hakkerit ovat valmiita purkamaan yhden tiedoston salauksen ilmaiseksi. Lähettääkseen valitun tiedoston ja saadakseen lisäohjeita uhreja ohjataan lähettämään viestit lunastusviestissä oleviin kahteen sähköpostiosoitteeseen - 'manager@mailtemp.ch' ja 'supporthelp@airmail.cc'.

Uhkauksen ohjeen teksti kokonaisuudessaan on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-xl2bbDnZSN
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@mailtemp.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supporthelp@airmail.cc

Henkilötunnuksesi: '