Guer Ransomware

Было установлено, что Guer Ransomware является разновидностью печально известного семейства STOP / Djvu Ransomware. Таким образом, по сравнению с остальными вариантами из семейства STOP / Djvu Ransomware угроза не так много значимых улучшений или модификаций, но это никоим образом не означает, что ее следует недооценивать. Системы, зараженные программой-вымогателем Guer, будут подвергнуты процедуре шифрования с использованием не поддающегося взлому криптографического алгоритма.

На практике это приведет к тому, что почти все файлы, хранящиеся на взломанном устройстве, станут недоступными и непригодными для использования. Пользователи будут заблокированы для доступа к своим личным или бизнес-документам, архивам, базам данных, фотографиям, изображениям, видео и т. Д. В рамках процесса шифрования программа-вымогатель Guer помечает каждый заблокированный файл, изменяя его исходное имя файла. Угроза добавляет .guer в качестве нового расширения файла. Записка с требованием выкупа будет доставлена в систему в виде текстового файла с именем _readme.txt.

Требования хакеров

Обозначение угрозы следует тому же сценарию, что и в других вариантах того же семейства. В нем говорится, что для получения ключа дешифрования, необходимого для восстановления данных, пострадавшие пользователи должны будут передать хакерам сумму в размере 980 долларов. Однако, если жертвы обратятся к жертвам и установят контакт в течение первых 72 часов после заражения программой-вымогателем, им обещают, что цена будет снижена вдвое до 490 долларов. В примечании упоминаются два электронных письма как способы связаться с хакерами. Основной адрес - manager@mailtemp.ch, а managerhelper@airmail.cc - резервный. К письму можно прикрепить один зашифрованный файл и отправить его злоумышленникам. Затем он якобы будет бесплатно расшифрован и возвращен.

Полный текст записки от Guer Ransomware:

« Внимание!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с помощью самого надежного шифрования и уникального ключа.
Единственный способ восстановить файлы - это приобрести для вас инструмент дешифрования и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видеообзор инструмента дешифрования:
hxxps: //we.tl/t-rbzFCkr9sY
Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас 490 долларов.
Обратите внимание, что вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте, если вы не получаете ответа более 6 часов.

Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:
manager@mailtemp.ch

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
managerhelper@airmail.cc

Ваш личный идентификатор: '