Rugi Ransomware

Rugi Ransomware - это серьезная угроза, которая может разрушить компьютеры, которым удается заразить. Запуская процедуру шифрования с помощью не поддающегося взлому криптографического алгоритма, угроза может блокировать самые разные типы файлов, делая их непригодными для использования и недоступными в процессе. Rugi, похоже, является еще одним вариантом печально известного семейства вредоносных программ STOP / Djvu. Он присоединяется к другим угрозам, таким как Hep , Rivd и Irjg . Хотя все варианты действуют практически одинаково, они остаются крайне опасными.

В рамках своей гнусной деятельности Rugi помечает все файлы, на которые он влияет, добавляя «.rugi» в качестве нового расширения к их исходным именам. После блокировки всех целевых типов файлов угроза сбросит на зараженную машину записку о выкупе. Сообщение с требованием выкупа будет содержаться в текстовом файле с именем _readme.txt.

Подробности записки о выкупе

Требования Rugi соответствуют требованиям других программ-вымогателей STOP / Djvu. Он сообщает жертвам, что их данные на самом деле не потеряны, а просто зашифрованы. Чтобы восстановить свои файлы, пострадавшие пользователи должны будут купить ключ дешифрования и программный инструмент у злоумышленников, заплатив требуемый выкуп. Операторы Руги оценивают выкуп в 980 долларов, но они также предлагают снизить эту сумму на 50% до 490 долларов. Единственное требование - жертвы должны сообщить хакерам в течение первых 72 часов после заражения Rugi Ransomware.

В примечании также упоминается, что хакеры готовы бесплатно расшифровать один файл. Чтобы отправить выбранный файл и получить дополнительные инструкции, жертвы направляются на отправку сообщений по двум адресам электронной почты, указанным в записке с требованием выкупа - «manager@mailtemp.ch» и «supporthelp@airmail.cc».

Полный текст инструкций по угрозе:

« Внимание!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с помощью самого надежного шифрования и уникального ключа.
Единственный способ восстановить файлы - это приобрести для вас инструмент дешифрования и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видеообзор инструмента дешифрования:
hxxps: //we.tl/t-xl2bbDnZSN
Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас 490 долларов.
Обратите внимание, что вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте, если вы не получаете ответа более 6 часов.

Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:
manager@mailtemp.ch

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
supporthelp@airmail.cc

Ваш личный идентификатор: '