Uigd Ransomware

De Uigd Ransomware behoort tot de nog steeds groeiende STOP/Djvu-malwarefamilie. Ondanks de talloze ransomwarevarianten die al zijn gemaakt door STOP/Djvu als basis te gebruiken, blijven cybercriminelen meer bedreigingen maken. Wanneer de Uigd Ransomware wordt ingezet op een gericht computersysteem, start het een coderingsproces dat de meeste documenten, PDF's, archieven, databases en andere bestandstypen die daar zijn opgeslagen, zal vergrendelen. De dreiging voegt '.uigd' toe aan de naam van elk versleuteld bestand als een nieuwe extensie. Ten slotte wordt een tekstbestand met een losgeldbrief met instructies voor het slachtoffer op het geïnfecteerde apparaat afgeleverd. De naam van dit bestand is '_readme.txt.'

Overzicht van losgeldbrief

De instructies van de Uigd Ransomware volgen het gevestigde STOP/Djvu-patroon. Ze stellen dat slachtoffers van de dreiging een losgeld van $980 moeten betalen als ze de softwaretool en de decoderingssleutel willen ontvangen die nodig zijn om de vergrendelde gegevens te herstellen. Volgens de notitie zijn de aanvallers bereid hun gevraagde bedrag te halveren, met als enige voorwaarde dat slachtoffers contact met hen opnemen in de eerste 72 uur van de Uigd Ransomware-aanval.

De notitie laat slachtoffers van de dreiging twee e-mailadressen achter die ze kunnen gebruiken om de hackers te bereiken. Het hoofdadres is 'supportsys@airmail.cc', terwijl 'supportsys@airmail.cc' is bedoeld om als reserve-e-mail te dienen. Getroffen gebruikers krijgen de instructie dat ze 1 versleuteld bestand aan hun bericht kunnen toevoegen. Daarna zouden de aanvallers het bestand ontgrendelen en gratis terugsturen als demonstratie van hun vermogen om alle getroffen bestanden te herstellen.

De volledige tekst van het bericht waarin om losgeld wordt gevraagd, is:

; AANDACHT!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-kilPVod4em
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@sysmail.ch

Reserve e-mailadres om contact met ons op te nemen:
ondersteuntys@airmail.cc

Uw persoonlijke ID: '