Uyjh Ransomware

De Uyjh Ransomware is een malwarevariant die behoort tot de STOP/Djvu Ransomware-familie. Ondanks dat het weinig unieke eigenschappen heeft, blijven de destructieve mogelijkheden van de dreiging aanzienlijk. De gegevens die op elk succesvol gehackt apparaat worden gevonden, worden onderworpen aan een versleutelingsroutine en vervolgens onbruikbaar gemaakt. Het doel van de aanvallers is om vervolgens geld af te persen van hun slachtoffers, in ruil voor hulp bij het herstellen van de vergrendelde bestanden.

Wat deze dreiging onderscheidt van de talloze andere STOP/Djvu- varianten, is de bestandsextensie die het gebruikt om de bestanden te markeren die het versleutelt. Slachtoffers zullen inderdaad merken dat hun documenten, pdf's, afbeeldingen, foto's, databases, archieven, enz. allemaal '.uyjh' aan hun oorspronkelijke naam hebben toegevoegd. Ten slotte wordt er een losgeldbrief met instructies op de geïnfecteerde machine afgeleverd. Dit bericht waarin losgeld wordt gevraagd, zal worden gevonden in een tekstbestand met de naam '_readme.txt.'

Details van losgeldbrief

Voor het grootste deel volgt de losgeldbrief van de Uyjh Ransomware het patroon dat doorgaans wordt waargenomen bij STOP/Djvu-bedreigingen. De hackers stellen dat ze een losgeld van $980 eisen, maar zijn bereid de prijs met 50% te verlagen tot $490. De enige vereiste is dat de slachtoffers van de aanval op een bepaald moment gedurende de eerste 72 uur contact met hen opnemen. Er kunnen twee e-mailadressen worden gebruikt - 'support@sysmail.ch' is de belangrijkste en 'helprestoremanager@airmail.cc' wordt beschreven als een reserve-e-mail. Getroffen gebruikers mogen blijkbaar één versleuteld bestand naar de aanvallers sturen. Na te hebben geverifieerd dat het geen belangrijke informatie bevat, zouden de hackers het zogenaamd gratis in de oorspronkelijke staat terugbrengen.

De volledige set instructies achtergelaten door Uyjh Ransomware is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-bPgv29RUmq
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail “Spam” of “Junk” map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@sysmail.ch

Reserve e-mailadres om contact met ons op te nemen:
helprestoremanager@airmail.cc '