Rguy Ransomware
Użytkownicy komputerów są zagrożeni przez nowe złośliwe oprogramowanie stworzone przy użyciu rodziny ransomware STOP/Djvu jako podstawy. Te potężne warianty oprogramowania ransomware zachowują znaczące możliwości zakłócania dzięki swoim procedurom szyfrowania. Rguy Ransomware nie jest wyjątkiem, ponieważ zagrożenie może wpływać na wiele różnych typów plików, które pozostaną całkowicie bezużyteczne.
Poszkodowani użytkownicy najprawdopodobniej zauważą, że coś poszło nie tak, gdy zobaczą, że prawie wszystkie ich pliki mają teraz „.rguy” dodane do ich oryginalnych nazw jako nowe rozszerzenie. Na zainfekowany przez zagrożenie system powinny również znajdować się nowe pliki tekstowe. Te pliki tekstowe o nazwie „_readme.txt” będą zawierać żądanie okupu z instrukcjami hakerów.
Przegląd notatki o okupie
Wiadomość z żądaniem okupu dostarczona przez Rguy Ransomware jest w dużej mierze identyczna z notatkami znalezionymi w innych atakach STOP/Djvu. Ofiary są informowane, że ich pliki zostały zablokowane silnym algorytmem szyfrowania i aby przywrócić dane, będą musiały zapłacić cyberprzestępcom okup w wysokości 980 USD. W zamian atakujący rzekomo dostarczą im narzędzie programowe i niezbędny klucz deszyfrujący. Zdecydowanie odradza się ufanie takim pozbawionym skrupułów ludziom, ponieważ użytkownicy mogą narażać się na jeszcze większe zagrożenia bezpieczeństwa.
Inne instrukcje zawarte w nocie obejmują ofertę obniżenia żądanej ceny okupu o połowę do 490 USD poprzez skontaktowanie się z hakerami w ciągu pierwszych 72 godzin infekcji ransomware. Użytkownikom informuje się również, że mogą bezpłatnie dołączyć jeden zaszyfrowany plik do odblokowania. Dwa adresy e-mail wymienione w notatce to „support@sysmail.ch” i „helprestoremanager@airmail.cc”.
Pełna wiadomość pozostawiona przez Rguy Ransomware to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-bPgv29RUmq
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@sysmail.chZarezerwuj adres e-mail, aby się z nami skontaktować:
helprestoremanager@airmail.cc '
