Rugi Ransomware

De Rugi Ransomware is een krachtige bedreiging die de computers kan verwoesten die het weet te infecteren. Door een coderingsroutine te starten met een onkraakbaar cryptografisch algoritme, kan de dreiging een grote verscheidenheid aan bestandstypen vergrendelen, waardoor ze zowel onbruikbaar als ontoegankelijk worden. Rugi blijkt een andere variant te zijn uit de beruchte STOP/Djvu-malwarefamilie. Het voegt zich bij andere bedreigingen zoals Hep, Rivd en Irjg. Hoewel alle varianten vrijwel identiek werken, blijven ze uiterst bedreigend.

Als onderdeel van zijn snode activiteiten zal Rugi alle bestanden markeren die het beïnvloedt door '.rugi' toe te voegen als een nieuwe extensie aan hun oorspronkelijke naam. Nadat alle gerichte bestandstypen zijn vergrendeld, zal de dreiging een losgeldbrief op de geïnfecteerde machine plaatsen. Het bericht waarin om losgeld wordt gevraagd, staat in een tekstbestand met de naam '_readme.txt.'

Details van losgeldbrief

De eisen van Rugi komen overeen met die van andere STOP/Djvu-ransomware. Het vertelt slachtoffers dat hun gegevens niet echt verloren zijn, maar alleen versleuteld. Om hun bestanden te herstellen, moeten de getroffen gebruikers de decoderingssleutel en softwaretool van de aanvallers kopen door het gevraagde losgeld te betalen. De operators van Rugi schatten de prijs van het losgeld op $980, maar ze doen ook een aanbod dat dat bedrag met 50% zal verminderen, tot $490. De enige vereiste is dat de slachtoffers de hackers binnen de eerste 72 uur na de infectie van Rugi Ransomware een bericht sturen.

De notitie vermeldt ook dat de hackers bereid zijn om een enkel bestand gratis te decoderen. Om het gekozen bestand te verzenden en aanvullende instructies te ontvangen, worden slachtoffers doorverwezen naar de twee e-mailadressen die in de losgeldbrief staan - 'manager@mailtemp.ch' en 'supporthelp@airmail.cc'.

De volledige tekst van de instructies van de dreiging is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-xl2bbDnZSN
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
manager@mailtemp.ch

Reserve e-mailadres om contact met ons op te nemen:
supporthelp@airmail.cc

Uw persoonlijke ID: '