Gujd Ransomware

Talloze varianten op basis van de STOP/Djvu Ransomware-familie zijn al ontketend tegen computergebruikers. Cybercriminelen duiken echter nog steeds steeds meer op. De Gujd Ransomware is precies zo'n variant die, afgezien van de extensie die het gebruikt om versleutelde bestanden te markeren, weinig tot geen onderscheidende kenmerken heeft. Toch moeten gebruikers de hoeveelheid schade die de Gujd Ransomware kan veroorzaken niet onderschatten als het hun apparaten met succes doorbreekt.

Deze variant van de STOP/Djvu Ransomware zal een versleutelingsalgoritme initiëren dat gebruik maakt van een onkraakbaar cryptografisch algoritme. Als gevolg hiervan zullen bijna alle bestanden die zijn opgeslagen op het aangetaste systeem ontoegankelijk en onbruikbaar worden. De hackers zullen dan losgeld eisen in ruil voor de decoderingssleutel en het hulpmiddel dat mogelijk de vergrendelde gegevens zou kunnen herstellen.

Gebruikers die door de dreiging worden getroffen, zullen merken dat hun bestanden plotseling '.gujd' als nieuwe extensie aan hun oorspronkelijke naam hebben toegevoegd. Vervolgens, na het voltooien van de coderingsprogrammering, zal de Gujd Ransomware een losgeldbrief met instructies afleveren. Het bericht van de hackers wordt in een nieuw gegenereerd tekstbestand met de naam '_readme.txt' geplaatst.

Volgens de notitie willen de cybercriminelen achter Gujd Ransomware precies $980 ontvangen als ze hun slachtoffers willen helpen. Als getroffen gebruikers echter binnen de eerste 72 uur een bericht sturen, beloven de hackers de prijs te verlagen tot $ 490. In de notitie worden twee e-mailadressen genoemd als manieren om contact op te nemen - 'manager@mailtemp.ch' en 'helpmanager@airmail.cc'. Als onderdeel van de e-mail kunnen slachtoffers een enkel bestand bijvoegen dat zogenaamd gratis zal worden gedecodeerd en geretourneerd.

De volledige tekst van de nota is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-tkon5qUcfl
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
manager@mailtemp.ch

Reserve e-mailadres om contact met ons op te nemen:
helpmanager@airmail.cc

Uw persoonlijke ID: '