Fgui Ransomware
Fgui Ransomware to kolejne zagrożenie stworzone jako wariant STOP/Djvu. Jego zachowanie i charakterystyka są w większości identyczne z innymi zagrożeniamiRodzina STOP/Djvu Ransomware, której najbardziej wyróżniającą cechą złośliwego oprogramowania jest rozszerzenie używane do oznaczania plików ofiary. Rzeczywiście, za każdym razem, gdy zagrożenie szyfruje plik, dodaje „.fgui” do oryginalnej nazwy tego pliku.
Ostatecznym celem atakujących jest zaszyfrowanie ogromnej większości danych przechowywanych na zaatakowanych urządzeniach, a następnie wyłudzenie od ofiar pieniędzy. Zazwyczaj zagrożenie ransomware wykorzystuje wystarczająco silny algorytm szyfrowania, który zapewnia, że zablokowanych plików nie będzie można odzyskać bez pomocy hakerów. Cyberprzestępcy stojący za Fgui Ransomware zostawiają swoim ofiarom zestaw instrukcji dostarczonych w postaci pliku tekstowego o nazwie „_readme.txt”.
Szczegóły notatki o okupie
Jeśli wiadomości w pliku można zaufać, hakerzy żądają zapłaty kwoty 980 USD. W zamian obiecują odesłać narzędzie deszyfrujące i klucz niezbędny do przywrócenia danych ofiary. Notatka wspomina również, że dotknięci użytkownicy mogą skutecznie obniżyć wysokość okupu o połowę do 490 USD, jeśli nawiążą kontakt z atakującymi w ciągu 72 godzin od infekcji Fgui Ransomware.
W nocie wspomniano, że istnieją dwa adresy e-mail, które mogą być wykorzystywane jako kanały komunikacji. Główny adres to „support@sysmail.ch”. Drugi e-mail – „helprestoremanager@airmail.cc” jest adresem rezerwowym, którego należy używać tylko wtedy, gdy użytkownicy nie otrzymają odpowiedzi po skontaktowaniu się z drugim. Ofiary są również informowane, że mogą dołączyć jeden wybrany zaszyfrowany plik do swojej wiadomości e-mail. Po jego otrzymaniu hakerzy odblokują plik za darmo.
Pełny tekst notatki to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-Tzr5skvBsz
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@sysmail.chZarezerwuj adres e-mail, aby się z nami skontaktować:
helprestoremanager@airmail.ccTwój dowód osobisty: '
