Rugi ransomware
Il Rugi Ransomware è una potente minaccia che può devastare i computer che riesce a infettare. Avviando una routine di crittografia con un algoritmo crittografico non decifrabile, la minaccia può bloccare un'ampia varietà di tipi di file, rendendoli inutilizzabili e inaccessibili durante il processo. Rugi sembra essere un'altra variante della famigerata famiglia di malware STOP/Djvu. Si unisce ad altre minacce come Hep, Rivd e Irjg. Sebbene tutte le varianti operino in modo praticamente identico, rimangono estremamente minacciose.
Come parte delle sue nefaste attività, Rugi contrassegnerà tutti i file interessati aggiungendo ".rugi" come nuova estensione ai loro nomi originali. Dopo aver bloccato tutti i tipi di file mirati, la minaccia rilascerà una richiesta di riscatto sulla macchina infetta. Il messaggio di richiesta di riscatto sarà contenuto in un file di testo denominato '_readme.txt.'
Dettagli della richiesta di riscatto
Le richieste di Rugi sono coerenti con quelle di altri ransomware STOP/Djvu. Dice alle vittime che i loro dati non sono realmente persi ma solo crittografati. Per ripristinare i propri file, gli utenti interessati dovranno acquistare la chiave di decrittazione e lo strumento software dagli aggressori pagando il riscatto richiesto. Gli operatori di Rugi hanno fissato il prezzo del riscatto a $ 980 ma fanno anche un'offerta che ridurrà tale importo del 50%, fino a $ 490. L'unico requisito è che le vittime inviino messaggi agli hacker entro le prime 72 ore dall'infezione di Rugi Ransomware.
La nota menziona anche che gli hacker sono disposti a decifrare un singolo file gratuitamente. Per inviare il file scelto e ricevere ulteriori istruzioni, le vittime vengono indirizzate verso i due indirizzi e-mail trovati nella richiesta di riscatto: "manager@mailtemp.ch" e "supporthelp@airmail.cc".
Il testo completo delle istruzioni della minaccia è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-xl2bbDnZSN
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva indirizzo e-mail per contattarci:
supporthelp@airmail.ccIl tuo ID personale: '
