Fgui Ransomware

Fgui Ransomware är ett annat hot skapat som en STOP/Djvu-variant. Dess beteende och egenskaper är för det mesta identiska med de andra hoten från STOP/Djvu Ransomware- familjen, där den mest utmärkande egenskapen hos skadlig programvara är tillägget den använder för att markera offrets filer. Närhelst hotet krypterar en fil, lägger det till ".fgui" till filens ursprungliga namn.

Det slutliga målet för angriparna är att kryptera den stora majoriteten av data som lagras på de komprometterade enheterna och sedan pressa offren på pengar. Vanligtvis använder ransomware-hotet en tillräckligt stark krypteringsalgoritm som säkerställer att de låsta filerna inte kommer att kunna återställas utan hjälp från hackarna. Cyberbrottslingarna bakom Fgui Ransomware lämnar sina offer med en uppsättning instruktioner levererade som en textfil med namnet '_readme.txt'.

Ransom Notes detaljer

Om meddelandet i filen går att lita på kräver hackarna att få 980 dollar i betalt. I utbyte lovar de att skicka tillbaka ett dekrypteringsverktyg och den nödvändiga nyckeln för att återställa offrets data. Noteringen nämner också att drabbade användare effektivt kan halvera storleken på lösensumman till 490 $ om de etablerar kontakt med angriparna inom 72 timmar efter Fgui Ransomware-infektionen.

I noteringen nämns att det finns två mailadresser som kan användas som kommunikationskanaler. Den primära adressen är 'support@sysmail.ch.' Det andra e-postmeddelandet - 'helprestoremanager@airmail.cc' är en reserv som endast ska användas om användare inte får något svar efter att ha kontaktat den andra. Offren får också veta att de kan bifoga en enda vald krypterad fil till sin e-post. När hackarna tar emot den låser de upp filen gratis.

Den fullständiga texten i anteckningen är:

' OBS!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan dekryptera endast 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-Tzr5skvBsz
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@sysmail.ch

Boka e-postadress för att kontakta oss:
helprestoremanager@airmail.cc

Ditt personliga ID: '