Fgui Ransomware
De Fgui Ransomware is een andere bedreiging die is gemaakt als een STOP/Djvu-variant. Zijn gedrag en kenmerken zijn grotendeels identiek aan die andere bedreigingen van de STOP/Djvu Ransomware- familie, met als meest onderscheidende kenmerk van de malware de extensie die wordt gebruikt om de bestanden van het slachtoffer te markeren. Inderdaad, telkens wanneer de dreiging een bestand versleutelt, voegt het '.fgui' toe aan de oorspronkelijke naam van dat bestand.
Het uiteindelijke doel van de aanvallers is om de overgrote meerderheid van de gegevens die op de gecompromitteerde apparaten zijn opgeslagen te versleutelen en vervolgens de slachtoffers af te persen voor geld. Doorgaans maakt de ransomware-dreiging gebruik van een voldoende sterk versleutelingsalgoritme dat ervoor zorgt dat de vergrendelde bestanden niet kunnen worden hersteld zonder de hulp van de hackers. De cybercriminelen achter de Fgui Ransomware laten hun slachtoffers een reeks instructies achter die worden geleverd als een tekstbestand met de naam '_readme.txt.'
Details van losgeldbrief
Als het bericht in het bestand te vertrouwen is, eisen de hackers een som van $980. In ruil daarvoor beloven ze een decoderingstool en de noodzakelijke sleutel voor het herstel van de gegevens van het slachtoffer terug te sturen. De notitie vermeldt ook dat getroffen gebruikers het losgeld effectief kunnen halveren tot $ 490 als ze binnen 72 uur na de Fgui Ransomware-infectie contact opnemen met de aanvallers.
De notitie vermeldt dat er twee e-mailadressen zijn die als communicatiekanaal kunnen worden gebruikt. Het primaire adres is 'support@sysmail.ch.' De andere e-mail - 'helprestoremanager@airmail.cc' is een reserve die alleen mag worden gebruikt als gebruikers geen antwoord krijgen nadat ze contact hebben opgenomen met de andere. Slachtoffers wordt ook verteld dat ze een enkel gekozen versleuteld bestand aan hun e-mail kunnen toevoegen. Na ontvangst zullen de hackers het bestand gratis ontgrendelen.
De volledige tekst van de nota is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-Tzr5skvBsz
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@sysmail.chReserve e-mailadres om contact met ons op te nemen:
helprestoremanager@airmail.ccUw persoonlijke ID: '
