Rugj Ransomware

Inny groźny wariant STOP/Djvu został wykryty przez społeczność infosec. Zagrożenie, nazwane Rugj Ransomware, działa w podobny sposób, jak wszystkie inne warianty rodziny STOP/Djvu Ransomware. tenRugj Ransomware jest skierowane do indywidualnych użytkowników komputerówgłównie i po wejściu do swoich komputerów Rugj zainicjuje silny proces szyfrowania, który zablokuje przechowywane tam pliki. W rezultacie ofiary nie będą już mogły otwierać żadnych dokumentów, baz danych, archiwów, plików PDF, obrazów, zdjęć itp. Każdy zablokowany plik będzie miał dodany do oryginalnej nazwy „.rugj" jako nowe rozszerzenie. Na koniec zagrożenie wygeneruje nowy plik tekstowy w zaatakowanych systemach o nazwie „_readme.txt", który będzie zawierał notatkę z żądaniem okupu z instrukcjami dla użytkowników.

Żądania Rugj Ransomware

Notatka dotycząca okupu jest spójna z wiadomościami z żądaniem okupu dotyczącymi innych wariantów złośliwego oprogramowania STOP/Djvu. Stwierdza, że aby otrzymać klucz deszyfrujący i narzędzie programowe od hakerów, ofiary będą musiały zapłacić okup w wysokości 980 USD. Jeśli notatka jest godna zaufania, kwota ta może zostać zmniejszona o 50% do 490 USD. Wystarczy, że zaatakowani użytkownicy zainicjują komunikację z atakującymi w ciągu pierwszych 72 godzin po ataku ransomware. Hakerzy pozwalają również na wysłanie do nich pojedynczego pliku, który podobno odblokują i zwrócą użytkownikowi za darmo.

Pełny tekst notatki Rugj Ransomware to:

' Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-fhnNOAYC8Z
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam" lub „Śmieci" poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:
helpmanager@airmail.cc '