Rugj Ransomware
Een andere bedreigende STOP/Djvu-variant is ontdekt door de infosec-gemeenschap. De dreiging, genaamd Rugj Ransomware, werkt op dezelfde manier als alle andere varianten van de STOP/Djvu Ransomware- familie. DeRugj Ransomware is gericht op individuele computergebruikersvoornamelijk en eenmaal in hun computers, zal Rugj een sterk coderingsproces initiëren dat de bestanden die daar zijn opgeslagen, zal vergrendelen. Als gevolg hiervan kunnen slachtoffers geen documenten, databases, gearchiveerde bestanden, pdf's, afbeeldingen, foto's, enz. meer openen. Aan elk vergrendeld bestand wordt '.rugj' toegevoegd aan de oorspronkelijke naam als een nieuwe extensie. Ten slotte zal de dreiging een nieuw tekstbestand genereren op de gecompromitteerde systemen met de naam '_readme.txt' dat een losgeldbrief zal bevatten met instructies voor de gebruikers.
De eisen van Rugj Ransomware
De losgeldnota komt overeen met de losgeldeisende berichten van andere STOP/Djvu-malwarevarianten. Het stelt dat slachtoffers een losgeld van $980 moeten betalen om de decoderingssleutel en softwaretool van de hackers te ontvangen. Als het biljet kan worden vertrouwd, kan dat bedrag met 50% worden verlaagd tot $ 490. Het enige dat de getroffen gebruikers hoeven te doen, is binnen de eerste 72 uur na de ransomware-aanval met de aanvallers communiceren. De hackers laten ook toe dat een enkel bestand naar hen wordt verzonden dat ze zogenaamd gratis zullen ontgrendelen en terugsturen naar de gebruiker.
De volledige tekst van de notitie van Rugj Ransomware is:
' Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-fhnNOAYC8Z
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
manager@mailtemp.chReserve e-mailadres om contact met ons op te nemen:
helpmanager@airmail.cc '
