Guer Ransomware
Il Guer Ransomware è stato determinato per essere una variante appartenente alla famigerata famiglia STOP/Djvu Ransomware. In quanto tale, la minaccia non mostra molto in termini di miglioramenti o modifiche significativi, rispetto al resto delle varianti della famiglia STOP/Djvu Ransomware, ma ciò non significa in alcun modo che debba essere sottovalutata. I sistemi infettati dal Guer Ransomware saranno sottoposti a una routine di crittografia che coinvolge un algoritmo crittografico non decifrabile.
In pratica, ciò porterebbe a rendere inaccessibili e inutilizzabili quasi tutti i file archiviati sul dispositivo compromesso. Gli utenti saranno bloccati dai propri documenti, archivi, database, foto, immagini, video, ecc. privati o relativi all'attività. Come parte del processo di crittografia, Guer Ransomware contrassegna ogni file bloccato modificando il nome del file originale. La minaccia aggiunge ".guer" come nuova estensione di file. La richiesta di riscatto verrà quindi consegnata al sistema sotto forma di file di testo denominato "_readme.txt".
Le richieste degli hacker
La nota della minaccia segue lo stesso copione osservato in altre varianti della stessa famiglia. Afferma che per ottenere la chiave di decrittazione necessaria per ripristinare i dati, gli utenti interessati dovranno trasferire la somma di $ 980 agli hacker. Tuttavia, se le vittime contattano e iniziano il contatto entro le prime 72 ore successive all'infezione da ransomware, viene loro promesso che il prezzo sarà ridotto della metà a $ 490. Nella nota sono menzionate due e-mail, come modi per raggiungere gli hacker. L'indirizzo principale è 'manager@mailtemp.ch' mentre 'managerhelper@airmail.cc' funge da riserva. Come parte dell'e-mail, un singolo file crittografato può essere allegato e inviato ai criminali informatici. Quindi, verrà presumibilmente decifrato gratuitamente e restituito.
Il testo completo della nota consegnata da Guer Ransomware è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-rbzFCkr9sY
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva indirizzo e-mail per contattarci:
managerhelper@airmail.ccIl tuo ID personale: '
