Guer Ransomware
Guer Ransomware został określony jako wariant należący do niesławnej rodziny STOP/Djvu Ransomware. W związku z tym zagrożenie nie przedstawia się zbytnio pod względem znaczących ulepszeń lub modyfikacji w porównaniu z pozostałymi wariantami z rodziny STOP/Djvu Ransomware, ale w żaden sposób nie oznacza to, że należy go lekceważyć. Systemy zainfekowane przez Guer Ransomware zostaną poddane procedurze szyfrowania obejmującej niemożliwy do złamania algorytm kryptograficzny.
W praktyce doprowadziłoby to do tego, że prawie wszystkie pliki przechowywane na zaatakowanym urządzeniu byłyby niedostępne i bezużyteczne. Użytkownicy zostaną zablokowani na swoich prywatnych lub biznesowych dokumentach, archiwach, bazach danych, zdjęciach, obrazach, filmach itp. W ramach procesu szyfrowania Guer Ransomware oznacza każdy zablokowany plik, modyfikując jego oryginalną nazwę. Zagrożenie dodaje „.guer" jako nowe rozszerzenie pliku. Żądanie okupu zostanie następnie dostarczone do systemu w postaci pliku tekstowego o nazwie „_readme.txt".
Żądania hakerów
Notatka o zagrożeniu jest zgodna z tym samym skryptem obserwowanym w innych wariantach tej samej rodziny. Stwierdza, że aby uzyskać klucz deszyfrujący potrzebny do przywrócenia danych, użytkownicy, których to dotyczy, będą musieli przekazać hakerom sumę 980 USD. Jeśli jednak ofiary skontaktują się i zainicjują kontakt w ciągu pierwszych 72 godzin po infekcji ransomware, obiecuje się, że cena zostanie obniżona o połowę do 490 USD. W notatce wymieniono dwa e-maile jako sposoby na dotarcie do hakerów. Główny adres to „manager@mailtemp.ch", a „managerhelper@airmail.cc" służy jako adres rezerwowy. W ramach wiadomości e-mail można dołączyć i wysłać cyberprzestępcom jeden zaszyfrowany plik. Następnie podobno zostanie odszyfrowany za darmo i zwrócony.
Pełny tekst notatki dostarczonej przez Guer Ransomware to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-rbzFCkr9sY
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.chZarezerwuj adres e-mail, aby się z nami skontaktować:
managerhelper@airmail.ccTwój dowód osobisty: '
