Reqg Ransomware
Użytkownicy muszą wypatrywać kolejnego zagrożenia pochodzącego z niezwykle płodnej rodziny złośliwego oprogramowania STOP/Djvu. Wygląda na to, że STOP/Djvu pozostaje w czołówce cyberprzestępców, jeśli chodzi o generowanie nowych wariantów. Zrozumiałe, że Reqg Ransomware nie ma żadnych większych ulepszeń w stosunku do pozostałych wariantów z rodziny STOP/Djvu. Jednak nadal jest w stanie spowodować wielkie zniszczenia w każdym systemie, który uda mu się zainfekować.
Zagrożenie wykonuje proces szyfrowania w celu zablokowania prawie wszystkich plików przechowywanych na zaatakowanym urządzeniu. Użytkownicy nagle stracą dostęp do wszelkich dokumentów, plików PDF, archiwów, baz danych i nie tylko. Odzyskanie cennych danych wiązałoby się z zapłaceniem okupu, a przynajmniej na to liczą cyberprzestępcy – w celu wyłudzenia pieniędzy od swoich ofiar.
Szczegóły techniczne
Za każdym razem, gdy Reqg Ransomware szyfruje plik, oznacza go również, zmieniając oryginalną nazwę pliku. Zagrożenie robi to, dodając „.rerq" jako nowe rozszerzenie. Po zakończeniu procedury szyfrowania szkodliwe oprogramowanie utworzy plik zawierający zestaw instrukcji dla ofiar. Ta notatka z żądaniem okupu zostanie dostarczona jako plik tekstowy o nazwie „_readme.txt".
Przegląd notatki o okupie
Jako całość, wiadomość z okupem wygenerowana przez Reqg Ransomware jest zgodna z notatkami dotyczącymi okupu innych wariantów STOP/Djvu. Stwierdza, że aby otrzymać klucz deszyfrujący potrzebny do przywrócenia zablokowanych danych, użytkownicy będą musieli przekazać hakerom kwotę 980 USD. Jeśli jednak zaatakowani użytkownicy skontaktują się i nawiążą kontakt z hakerami w ciągu pierwszych 72 godzin po infekcji ransomware, żądana płatność zostanie zmniejszona o połowę do 490 USD. Hakerzy obiecują również odblokować jeden plik za darmo. Dwa adresy e-mail wymienione w nocie jako kanały komunikacji to „manager@mailtemp.ch" i „managerhelper@airmail.cc".
Pełny tekst notatki to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
htxxps://we.tl/t-jTbSQT8ApY
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.chZarezerwuj adres e-mail, aby się z nami skontaktować:
managerhelper@airmail.ccTwój dowód osobisty: '
