Guer Ransomware

Guer Ransomware har bestämts för att vara en variant som tillhör den ökända STOP / Djvu Ransomware-familjen. Som sådant visar hotet inte mycket när det gäller meningsfulla förbättringar eller modifieringar, jämfört med resten av varianterna från STOP / Djvu Ransomware- familjen, men det betyder inte att det ska underskattas. System infekterade av Guer Ransomware kommer att utsättas för en krypteringsrutin som involverar en okrackbar kryptografisk algoritm.

I praktiken skulle detta leda till att nästan alla filer som lagras på den komprometterade enheten görs både otillgängliga och oanvändbara. Användare kommer att spärras från sina egna privata eller affärsrelaterade dokument, arkiv, databaser, foton, bilder, videor etc. Som en del av krypteringsprocessen markerar Guer Ransomware varje låst fil genom att ändra dess ursprungliga filnamn. Hotet lägger till '.guer' som ett nytt filtillägg. Lösenpriset kommer sedan att levereras till systemet i form av en textfil med namnet '_readme.txt.'

Hackers krav

Anteckningen om hotet följer samma manus som observerats i andra varianter av samma familj. Det anges att för att få den dekrypteringsnyckel som behövs för att återställa data, måste berörda användare överföra summan av $ 980 till hackarna. Men om offren sträcker sig ut och initierar kontakt inom de första 72 timmarna efter ransomware-infektionen lovas de att priset kommer att sänkas till hälften till 490 $. Två e-postmeddelanden nämns i anteckningen, som sätt att nå hackarna. Huvudadressen är 'manager@mailtemp.ch' medan 'managerhelper@airmail.cc' fungerar som reservadress. Som en del av e-postmeddelandet kan en enda krypterad fil bifogas och skickas till cyberkriminella. Då kommer det förmodligen att dekrypteras gratis och returneras.

Den fullständiga texten till anteckningen från Guer Ransomware är:

OBS!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara dekrypterar alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din dator och vi dekrypterar den gratis.
Men vi kan bara dekryptera 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan hämta och titta på dekrypteringsverktyg för videoöversikt:
hxxps: //we.tl/t-rbzFCkr9sY
Priset på privat nyckel och dekrypteringsprogram är 980 dollar.
Rabatt 50% tillgängligt om du kontaktar oss de första 72 timmarna, det är priset för dig 490 $.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kontrollera din e-postmapp "Skräppost" eller "Skräp" om du inte får svar mer än 6 timmar.

För att få den här programvaran måste du skriva på vårt e-postmeddelande:
manager@mailtemp.ch

Boka e-postadress för att kontakta oss:
managerhelper@airmail.cc

Ditt personliga ID: '