Uyjh Ransomware

Uyjh Ransomware to wariant złośliwego oprogramowania należący do rodziny STOP/Djvu Ransomware. Pomimo posiadania kilku unikalnych funkcji, niszczycielskie możliwości zagrożenia pozostają znaczące. Dane znalezione na każdym pomyślnie naruszonym urządzeniu zostaną poddane procedurze szyfrowania, a następnie staną się bezużyteczne. Celem atakujących jest następnie wyłudzenie pieniędzy od swoich ofiar w zamian za pomoc w przywróceniu zablokowanych plików.

To, co odróżnia to zagrożenie od niezliczonych innych wariantów STOP/Djvu, to rozszerzenie pliku, którego używa do oznaczania plików, które szyfruje. Rzeczywiście, ofiary zauważą, że ich dokumenty, pliki PDF, obrazy, zdjęcia, bazy danych, archiwa itp. mają dodany „.uyjh” do ich oryginalnych imion. Na koniec do zainfekowanej maszyny zostanie dostarczona notatka z żądaniem okupu z instrukcjami. Ta wiadomość z żądaniem okupu zostanie znaleziona w pliku tekstowym o nazwie „_readme.txt”.

Szczegóły notatki o okupie

W większości przypadków żądanie okupu przez Uyjh Ransomware jest zgodne z wzorcem zwykle obserwowanym w przypadku zagrożeń STOP/Djvu. Hakerzy twierdzą, że żądają zapłaty okupu w wysokości 980 dolarów, ale są skłonni obniżyć cenę o 50% do 490 dolarów. Jedynym wymienionym wymogiem jest, aby ofiary ataku skontaktowały się z nimi w pewnym momencie w ciągu pierwszych 72 godzin. Można użyć dwóch adresów e-mail – „support@sysmail.ch” jest głównym, a „helprestoremanager@airmail.cc” jest opisany jako rezerwowy adres e-mail. Poszkodowani użytkownicy najwyraźniej mogą wysłać atakującym jeden zaszyfrowany plik. Po sprawdzeniu, że nie zawiera żadnych ważnych informacji, hakerzy rzekomo przywrócą go do pierwotnego stanu za darmo.

Cały zestaw instrukcji pozostawionych przez Uyjh Ransomware to:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-bPgv29RUmq
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@sysmail.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:
helprestoremanager@airmail.cc '