Rguy Ransomware
Gli utenti di computer sono minacciati dal nuovo malware creato utilizzando la famiglia di ransomware STOP/Djvu come base. Queste potenti varianti di ransomware mantengono significative capacità dirompenti attraverso le loro routine di crittografia. Il Rguy Ransomware non fa eccezione, poiché la minaccia può interessare numerosi tipi di file diversi che rimarranno in uno stato completamente inutilizzabile.
Gli utenti interessati molto probabilmente noteranno che qualcosa è andato storto dopo aver visto che quasi tutti i loro file ora hanno ".rguy" aggiunto ai loro nomi originali come nuova estensione. Dovrebbero esserci anche nuovi file di testo rilasciati sul sistema infetto dalla minaccia. Questi file di testo denominati '_readme.txt' conterranno una richiesta di riscatto con le istruzioni degli hacker.
Panoramica della nota di riscatto
Il messaggio di richiesta di riscatto fornito da Rguy Ransomware è in gran parte identico alle note trovate in altri attacchi STOP/Djvu. Le vittime vengono informate che i loro file sono stati bloccati con un potente algoritmo di crittografia e per ripristinare i dati dovranno pagare un riscatto di $ 980 ai criminali informatici. In cambio, gli aggressori presumibilmente forniranno loro uno strumento software e la chiave di decrittazione necessaria. Fidarsi di persone così senza scrupoli è fortemente sconsigliato in quanto gli utenti potrebbero esporsi a rischi per la sicurezza ancora maggiori.
Altre istruzioni trovate nella nota includono l'offerta di ridurre della metà il prezzo del riscatto richiesto a $ 490 contattando gli hacker nelle prime 72 ore dell'infezione del ransomware. Agli utenti viene anche detto che possono allegare un file crittografato da sbloccare gratuitamente. I due indirizzi email citati nella nota sono 'support@sysmail.ch' e 'helprestoremanager@airmail.cc.'
Il messaggio completo lasciato da Rguy Ransomware è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-bPgv29RUmq
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@sysmail.chRiserva l'indirizzo e-mail per contattarci:
helprestoremanager@airmail.cc '
