Uigd Ransomware

Uigd Ransomware należy do wciąż rozwijającej się rodziny złośliwego oprogramowania STOP/Djvu. Pomimo niezliczonych wariantów oprogramowania ransomware, które zostały już stworzone przy użyciu STOP/Djvu jako podstawy, cyberprzestępcy nadal tworzą więcej zagrożeń. Gdy Uigd Ransomware zostanie wdrożone na docelowym systemie komputerowym, zainicjuje proces szyfrowania, który zablokuje większość przechowywanych tam dokumentów, plików PDF, archiwów, baz danych i innych typów plików. Zagrożenie doda „.uigd” do nazwy każdego zaszyfrowanego pliku jako nowe rozszerzenie. Na końcu na zainfekowane urządzenie zostanie dostarczony plik tekstowy z żądaniem okupu z instrukcjami dla ofiary. Nazwa tego pliku to „_readme.txt”.

Przegląd notatki o okupie

Instrukcje Uigd Ransomware są zgodne z ustalonym wzorcem STOP/Djvu. Twierdzą, że ofiary zagrożenia będą musiały zapłacić okup w wysokości 980 USD, jeśli będą chciały otrzymać narzędzie programowe i klucz deszyfrujący potrzebne do przywrócenia zablokowanych danych. Zgodnie z notatką, napastnicy są gotowi obniżyć żądaną kwotę o połowę, pod warunkiem, że ofiary skontaktują się z nimi w ciągu pierwszych 72 godzin ataku Uigd Ransomware.

Notatka pozostawia ofiarom zagrożenia dwa adresy e-mail, których mogą użyć, aby dotrzeć do hakerów. Główny adres to „supportsys@airmail.cc”, natomiast „supportsys@airmail.cc” ma służyć jako rezerwowy adres e-mail. Użytkownicy, których to dotyczy, są informowani, że mogą dołączyć do wiadomości 1 zaszyfrowany plik. Następnie osoby atakujące miałyby odblokować plik i odesłać go za darmo, aby zademonstrować, że potrafią przywrócić wszystkie pliki, których dotyczy problem.

Pełny tekst wiadomości z żądaniem okupu to:

; UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-kilPVod4em
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@sysmail.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:
supportsys@airmail.cc

Twój dowód osobisty: '