Rguy Ransomware
Os usuários de computador estão sendo ameaçados por um novo malware criado usando a família de ransomware do STOP/Djvu como base. Essas poderosas variantes de ransomware retêm recursos disruptivos significativos por meio de suas rotinas de criptografia. O Rguy Ransomware não é uma exceção, pois a ameaça pode afetar vários tipos de arquivos diferentes que serão deixados em um estado completamente inutilizável.
Os usuários afetados provavelmente perceberão que algo deu errado depois de ver que quase todos os seus arquivos agora têm '.rguy' adicionado aos seus nomes originais como uma nova extensão. Também deve haver novos arquivos de texto lançados no sistema infectado pela ameaça. Esses arquivos de texto chamados '_readme.txt' conterão uma nota de resgate com instruções dos hackers.
Visão Geral da Nota de Resgate
A mensagem exigindo resgate fornecida pelo Rguy Ransomware é praticamente idêntica às notas encontradas em outros ataques STOP/Djvu. As vítimas são informadas de que seus arquivos foram bloqueados com um algoritmo de criptografia forte e, para restaurar os dados, terão que pagar um resgate de US$980 aos cibercriminosos. Em troca, os invasores supostamente fornecerão a eles uma ferramenta de software e a chave de descriptografia necessária. Confiar em pessoas sem escrúpulos é fortemente desencorajado, pois os usuários podem se expor a ainda mais riscos de segurança.
Outras instruções encontradas na nota incluem a oferta de reduzir o preço do resgate exigido pela metade, para US$490, entrando em contato com os hackers nas primeiras 72 horas da infecção por ransomware. Os usuários também são informados de que podem anexar um arquivo criptografado para ser desbloqueado gratuitamente. Os dois endereços de e-mail mencionados na nota são 'support@sysmail.ch' e 'helprestoremanager@airmail.cc.'
A mensagem completa deixada pelo Rguy Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-bPgv29RUmq
O preço da chave privada e do software de descriptografia é de US980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de US490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta “Spam” ou “Lixo” do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
support@sysmail.chReserve o endereço de e-mail para entrar em contato conosco:
helprestoremanager@airmail.cc'
