Uyjh Ransomware

O Uyjh Ransomware é uma variante de malware, pertencente à família do STOP/Djvu Ransomware. Apesar de ter poucos recursos exclusivos, as capacidades destrutivas da ameaça permanecem significativas. Os dados encontrados em cada dispositivo violado com sucesso serão submetidos a uma rotina de criptografia e inutilizados posteriormente. O objetivo dos atacantes é então extorquir dinheiro de suas vítimas, em troca de ajudar na restauração dos arquivos bloqueados.

O que separa essa ameaça das inúmeras outras variantes do STOP/Djvu é a extensão de arquivo que ela utiliza para marcar os arquivos que criptografa. De fato, as vítimas perceberão que seus documentos, PDFs, fotos, fotos, bancos de dados, arquivos, etc., todos têm '.uyjh' anexado aos seus nomes originais. Finalmente, uma nota de resgate com instruções será entregue à máquina infectada. Esta mensagem de resgate será encontrada dentro de um arquivo de texto chamado '_readme.txt.'

Detalhes sobre a Nota de Resgate

Na maior parte, a nota de resgate do Uyjh Ransomware segue o padrão normalmente observado nas ameaças do STOP/Djvu. Os hackers afirmam que exigem um resgate de US$980, mas estão dispostos a reduzir o preço em 50%, para US$490. O único requisito listado é que as vítimas do ataque entrem em contato com eles em algum momento durante as primeiras 72 horas. Dois endereços de e-mail podem ser usados - 'support@sysmail.ch' é o principal e 'helprestoremanager@airmail.cc' é descrito como um e-mail de reserva. Os usuários afetados aparentemente têm permissão para enviar um arquivo criptografado para os invasores. Depois de verificar que não contém nenhuma informação importante, os hackers supostamente vão devolvê-lo ao seu estado original gratuitamente.

Todo o conjunto de instruções deixado pelo Uyjh Ransomware é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-bPgv29RUmq
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta “Spam” ou “Lixo” do seu e-mail se não obtiver resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
support@sysmail.ch

Reserve o endereço de e-mail para entrar em contato conosco:
helprestoremanager@airmail.cc'