Rguy Ransomware
Databrukere blir truet av ny skadelig programvare opprettet ved å bruke STOP/Djvu løsepengevarefamilien som grunnlag. Disse kraftige løsepengevarevariantene beholder betydelige forstyrrende egenskaper via sine krypteringsrutiner. Rguy Ransomware er ikke et unntak, da trusselen kan påvirke mange forskjellige filtyper som vil bli stående i en fullstendig ubrukelig tilstand.
Berørte brukere vil mest sannsynlig legge merke til at noe har gått galt etter å ha sett at nesten alle filene deres nå har '.rguy' lagt til de opprinnelige navnene som en ny utvidelse. Det skal også være nye tekstfiler som slippes på det infiserte systemet av trusselen. Disse tekstfilene kalt '_readme.txt' vil inneholde en løsepengenotat med instruksjoner fra hackerne.
Ransom Notes oversikt
Den løsepengekrevende meldingen levert av Rguy Ransomware er stort sett identisk med notatene som finnes i andre STOP/Djvu -angrep. Ofrene blir informert om at filene deres er låst med en sterk krypteringsalgoritme, og for å gjenopprette dataene må de betale løsepenger på 980 dollar til nettkriminelle. I bytte vil angriperne angivelig gi dem et programvareverktøy og den nødvendige dekrypteringsnøkkelen. Å stole på slike skruppelløse mennesker frarådes sterkt, da brukere kan utsette seg selv for enda flere sikkerhetsrisikoer.
Andre instruksjoner som finnes i notatet inkluderer tilbudet om å redusere den krevede løsepengeprisen med halvparten til $490 ved å kontakte hackerne i løpet av de første 72 timene etter løsepengeinfeksjonen. Brukere blir også fortalt at de kan legge ved en kryptert fil som skal låses opp gratis. De to e-postadressene som er nevnt i notatet er 'support@sysmail.ch' og 'helprestoremanager@airmail.cc.'
Den fullstendige meldingen etter Rguy Ransomware er:
' OBS!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
https://we.tl/t-bPgv29RUmq
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten «Spam» eller «Junk»-mappen hvis du ikke får svar etter mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@sysmail.chReserver e-postadresse for å kontakte oss:
helprestoremanager@airmail.cc '
