Threat Database Ransomware Rguy Ransomware

Rguy Ransomware

Computergebruikers worden bedreigd door nieuwe malware die is gemaakt op basis van de STOP/Djvu-ransomwarefamilie. Deze krachtige ransomware-varianten behouden aanzienlijke ontwrichtende mogelijkheden via hun versleutelingsroutines. De Rguy Ransomware is geen uitzondering, omdat de dreiging van invloed kan zijn op tal van verschillende bestandstypen die in een volledig onbruikbare staat worden achtergelaten.

Getroffen gebruikers zullen hoogstwaarschijnlijk merken dat er iets mis is gegaan nadat ze hebben gezien dat bijna al hun bestanden nu '.rguy' hebben toegevoegd aan hun oorspronkelijke naam als een nieuwe extensie. Er zouden ook nieuwe tekstbestanden op het geïnfecteerde systeem moeten vallen door de dreiging. Deze tekstbestanden met de naam '_readme.txt' zullen een losgeldbrief bevatten met instructies van de hackers.

Overzicht van losgeldbrief

Het bericht waarin om losgeld wordt gevraagd door de Rguy Ransomware is grotendeels identiek aan de opmerkingen die worden aangetroffen bij andere STOP/Djvu- aanvallen. Slachtoffers worden geïnformeerd dat hun bestanden zijn vergrendeld met een sterk versleutelingsalgoritme en om de gegevens te herstellen, moeten ze een losgeld van $980 betalen aan de cybercriminelen. In ruil daarvoor zouden de aanvallers hen een softwaretool en de benodigde decoderingssleutel geven. Het vertrouwen van zulke gewetenloze mensen wordt sterk afgeraden, omdat gebruikers zichzelf zouden kunnen blootstellen aan nog meer veiligheidsrisico's.

Andere instructies in de notitie omvatten het aanbod om het gevraagde losgeld met de helft te verlagen tot $ 490 door in de eerste 72 uur na de ransomware-infectie contact op te nemen met de hackers. Gebruikers wordt ook verteld dat ze één gecodeerd bestand kunnen bijvoegen om gratis te worden ontgrendeld. De twee e-mailadressen die in de notitie worden genoemd, zijn 'support@sysmail.ch' en 'helprestoremanager@airmail.cc'.

Het volledige bericht achtergelaten door Rguy Ransomware is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-bPgv29RUmq
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail “Spam” of “Junk” map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@sysmail.ch

Reserve e-mailadres om contact met ons op te nemen:
helprestoremanager@airmail.cc
'

Trending

Meest bekeken

Bezig met laden...