Rugi Ransomware

Rugi Ransomware एक शक्तिशाली खतरा है जो उन कंप्यूटरों को तबाह कर सकता है जिन्हें वह संक्रमित करने का प्रबंधन करता है। एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एक एन्क्रिप्शन रूटीन की शुरुआत करके, खतरा विभिन्न प्रकार की फ़ाइल प्रकारों को लॉक कर सकता है, जिससे उन्हें प्रक्रिया में अनुपयोगी और दुर्गम दोनों प्रदान किया जा सकता है। रुगी कुख्यात STOP/Djvu मैलवेयर परिवार से एक और प्रकार प्रतीत होता है। यह Hep , Rivd और Irjg जैसे अन्य खतरों में शामिल हो जाता है । हालांकि सभी वेरिएंट लगभग एक जैसे तरीके से काम करते हैं, लेकिन वे बेहद खतरनाक बने हुए हैं।

अपनी नापाक गतिविधियों के हिस्से के रूप में, रूगी अपने द्वारा प्रभावित सभी फाइलों को उनके मूल नामों में एक नए एक्सटेंशन के रूप में '.rugi' जोड़कर चिह्नित करेगा। सभी लक्षित फ़ाइल प्रकारों को लॉक करने के बाद, संक्रमित मशीन पर खतरा फिरौती का नोट छोड़ देगा। फिरौती मांगने वाला संदेश '_readme.txt' नाम की टेक्स्ट फ़ाइल के अंदर होगा।

फिरौती नोट का विवरण

रूगी की मांगें अन्य STOP/Djvu रैंसमवेयर के अनुरूप हैं। यह पीड़ितों को बताता है कि उनका डेटा वास्तव में खो नहीं गया है बल्कि केवल एन्क्रिप्ट किया गया है। अपनी फ़ाइलों को पुनर्स्थापित करने के लिए, प्रभावित उपयोगकर्ताओं को मांगी गई फिरौती का भुगतान करके हमलावरों से डिक्रिप्शन कुंजी और सॉफ़्टवेयर टूल खरीदना होगा। रूगी के संचालकों ने फिरौती की कीमत $980 रखी, लेकिन वे एक प्रस्ताव भी देते हैं जो उस राशि को 50% कम करके $490 कर देगा। रुगी रैनसमवेयर के संक्रमण के पहले 72 घंटों के भीतर पीड़ितों को हैकर्स को संदेश भेजने की एकमात्र आवश्यकता है।

नोट में यह भी उल्लेख किया गया है कि हैकर्स एक फाइल को मुफ्त में डिक्रिप्ट करने को तैयार हैं। चुनी हुई फ़ाइल भेजने और अतिरिक्त निर्देश प्राप्त करने के लिए, पीड़ितों को फिरौती नोट में पाए गए दो ईमेल पते - 'manager@mailtemp.ch' और 'supporthelp@airmail.cc' पर संदेश भेजने के लिए निर्देशित किया जाता है।

धमकी के निर्देशों का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-xl2bbDnZSN
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
supporthelp@airmail.cc

आपकी व्यक्तिगत आईडी: '