Uigd Ransomware

Uigd Ransomware kuuluu edelleen kasvavaan STOP/Djvu-haittaohjelmaperheeseen. Huolimatta lukemattomista kiristysohjelmaversioista, jotka on jo luotu käyttämällä STOP/Djvua perustana, kyberrikolliset jatkavat uusien uhkien tekemistä. Kun Uigd Ransomware otetaan käyttöön kohdistetussa tietokonejärjestelmässä, se käynnistää salausprosessin, joka lukitsee useimmat sinne tallennetut asiakirjat, PDF-tiedostot, arkistot, tietokannat ja muut tiedostotyypit. Uhka lisää .uigd jokaisen salatun tiedoston nimeen uutena päätteenä. Lopuksi tartunnan saaneelle laitteelle toimitetaan tekstitiedosto, jossa on lunnaat ja ohjeet uhrille. Tämän tiedoston nimi on _readme.txt.

Ransom Note:n yleiskatsaus

Uigd Ransomwaren ohjeet noudattavat vakiintunutta STOP/Djvu-mallia. He toteavat, että uhan uhrien on maksettava 980 dollarin lunnaita, jos he haluavat saada ohjelmistotyökalun ja salauksen purkuavaimen, jota tarvitaan lukittujen tietojen palauttamiseen. Muistiinpanon mukaan hyökkääjät ovat valmiita leikkaamaan vaatimansa summan puoleen sillä ainoalla ehdolla, että uhrit ottavat heihin yhteyttä Uigd Ransomware -hyökkäyksen ensimmäisen 72 tunnin aikana.

Muistiossa uhan uhreille jää kaksi sähköpostiosoitetta, joiden avulla he voivat tavoittaa hakkerit. Pääosoite on "supportsys@airmail.cc", kun taas "supportsys@airmail.cc" on tarkoitettu toimimaan vara-sähköpostina. Käyttäjiä, joita tämä koskee, kehotetaan liittämään viestiinsä yksi salattu tiedosto. Myöhemmin hyökkääjien oletetaan avaavan tiedoston lukituksen ja lähettävän sen takaisin ilmaiseksi osoituksena kyvystään palauttaa kaikki ongelmalliset tiedostot.

Uhkauksen lunnaita vaativan viestin koko teksti on:

; HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-kilPVod4em
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '