Rugi Ransomware
O Rugi Ransomware é uma ameaça potente que pode devastar os computadores que consegue infectar. Ao iniciar uma rotina de criptografia com um algoritmo criptográfico indecifrável, a ameaça pode bloquear uma ampla variedade de tipos de arquivo, tornando-os inutilizáveis e inacessíveis no processo. Rugi parece ser outra variante da famigerada família de malware do STOP/Djvu. Ele se junta a outras ameaças, como Hep, Rivd e Irjg. Embora todas as variantes operem de maneira virtualmente idêntica, elas permanecem extremamente ameaçadoras.
Como parte de suas atividades nefastas, Rugi marcará todos os arquivos que afeta, acrescentando '.rugi' como uma nova extensão de seus nomes originais. Depois de bloquear todos os tipos de arquivos direcionados, a ameaça deixará uma nota de resgate na máquina infectada. A mensagem que exige o resgate estará contida em um arquivo de texto chamado '_readme.txt.'
Detalhes sobre a Nota de Resgate
As demandas do Rugi são consistentes com as de outras variantes do STOP/Djvu Ransomware. Ele informa às vítimas que seus dados não estão realmente perdidos, mas apenas criptografados. Para restaurar seus arquivos, os usuários afetados terão que comprar a chave de descriptografia e a ferramenta de software dos invasores, pagando o resgate exigido. As operadoras de Rugi estimam o preço do resgate em US $980, mas também fazem uma oferta que reduzirá esse valor em 50%, para US $490. O único requisito é que as vítimas enviem mensagens aos hackers nas primeiras 72 horas após a infecção do Rugi Ransomware.
A nota também menciona que os hackers estão dispostos a descriptografar um único arquivo gratuitamente. Para enviar o arquivo escolhido e receber instruções adicionais, as vítimas são direcionadas a enviar mensagens para os dois endereços de e-mail encontrados na nota de resgate - 'manager@mailtemp.ch' e 'supporthelp@airmail.cc.'
O texto completo das instruções da ameaça é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-xl2bbDnZSN
O preço da chave privada e do software de descriptografia é de US $980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
manager@mailtemp.chReserve o endereço de e-mail para nos contatar:
supporthelp@airmail.ccSeu ID pessoal:'
