Fgui Ransomware

Fgui Ransomware è un'altra minaccia creata come variante STOP/Djvu. Il suo comportamento e le sue caratteristiche sono per lo più identici a quelli delle altre minacce del Famiglia STOP/Djvu Ransomware, con la caratteristica più distintiva del malware che è l'estensione che utilizza per contrassegnare i file della vittima. Infatti, ogni volta che la minaccia crittografa un file, aggiunge ".fgui" al nome originale di quel file.

L'obiettivo finale degli aggressori è crittografare la stragrande maggioranza dei dati archiviati sui dispositivi compromessi e quindi estorcere denaro alle vittime. In genere, la minaccia ransomware utilizza un algoritmo di crittografia sufficientemente potente per garantire che i file bloccati non possano essere recuperati senza l'assistenza degli hacker. I criminali informatici dietro Fgui Ransomware lasciano alle loro vittime una serie di istruzioni fornite come file di testo chiamato "_readme.txt".

Dettagli della nota di riscatto

Se il messaggio nel file può essere attendibile, gli hacker chiedono di essere pagati la somma di $ 980. In cambio, promettono di restituire uno strumento di decrittazione e la chiave necessaria per il ripristino dei dati della vittima. La nota menziona anche che gli utenti interessati possono ridurre la dimensione del riscatto della metà a $ 490 se stabiliscono un contatto con gli aggressori entro 72 ore dall'infezione di Fgui Ransomware.

La nota menziona che ci sono due indirizzi e-mail che possono essere utilizzati come canali di comunicazione. L'indirizzo principale è 'support@sysmail.ch.' L'altra email - 'helprestoremanager@airmail.cc' è una di riserva che dovrebbe essere utilizzata solo se gli utenti non ricevono risposta dopo aver contattato l'altra email. Alle vittime viene anche detto che possono allegare un singolo file crittografato scelto alla loro e-mail. Dopo averlo ricevuto, gli hacker sbloccheranno il file gratuitamente.

Il testo integrale della nota è:

' ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-Tzr5skvBsz
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@sysmail.ch

Riserva l'indirizzo e-mail per contattarci:
helprestoremanager@posta aerea.cc

Il tuo ID personale: '