Uigd Ransomware

Uigd Ransomware spada v družino zlonamerne programske opreme STOP/Djvu, ki se še vedno širi. Kljub neštetim različicam izsiljevalske programske opreme, ki so bile že ustvarjene z uporabo STOP/Djvu kot osnove, kibernetski kriminalci še naprej grozijo. Ko je Uigd Ransomware nameščen v ciljnem računalniškem sistemu, bo sprožil postopek šifriranja, ki bo zaklenil večino dokumentov, PDF-jev, arhivov, baz podatkov in drugih vrst datotek, shranjenih tam. Grožnja bo imenu vsake šifrirane datoteke dodala '.uigd' kot novo pripono. Na koncu bo v okuženo napravo dostavljena besedilna datoteka, ki vsebuje odkupnino z navodili za žrtev. Ime te datoteke je '_readme.txt.'

Pregled opombe z odkupnino

Navodila Uigd Ransomware sledijo uveljavljenemu vzorcu STOP/Djvu. Navajajo, da bodo žrtve grožnje morale plačati odkupnino v višini 980 dolarjev, če želijo prejeti programsko orodje in ključ za dešifriranje, ki sta potrebna za obnovitev zaklenjenih podatkov. Kot piše v sporočilu, so napadalci pripravljeni prepoloviti zahtevani znesek, pri čemer je edini pogoj, da žrtve stopijo v stik z njimi v prvih 72 urah napada Uigd Ransomware.

Zapisek pušča žrtvam grožnje dva e-poštna naslova, ki ju lahko uporabijo za stik s hekerji. Glavni naslov je »supportsys@airmail.cc«, medtem ko je »supportsys@airmail.cc« določen za rezervno e-pošto. Prizadeti uporabniki dobijo navodila, da lahko svojemu sporočilu priložijo 1 šifrirano datoteko. Nato bi napadalci domnevno odklenili datoteko in jo brezplačno poslali nazaj kot dokaz njihove sposobnosti obnovitve vseh prizadetih datotek.

Celotno besedilo sporočila grožnje, ki zahteva odkupnino, je:

; POZOR!

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
hxxps://we.tl/t-kilPVod4em
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
support@sysmail.ch

Rezervirajte e-naslov za stik z nami:
supportsys@airmail.cc

Vaša osebna izkaznica: '