Reqg Ransomware
Användare måste vara på jakt efter ännu ett hot som härrör från den otroligt produktiva STOP/Djvu -skadliga familjen. Det verkar som att STOP/Djvu har varit bland de bästa valen av it -brottslingar när det gäller att generera nya varianter. Förståeligt nog saknar Reqg Ransomware några större förbättringar jämfört med resten av varianterna från STOP/Djvu -familjen. Det kan dock fortfarande orsaka stor förödelse för alla system som det lyckas infektera.
Hotet kör en krypteringsprocess med målet att låsa nästan alla filer som lagras på den komprometterade enheten. Användare kommer plötsligt att förlora sin åtkomst till alla dokument, PDF -filer, arkiv, databaser och mer. Att få tillbaka de värdefulla uppgifterna skulle innebära att man betalar lösen, eller åtminstone det är vad cyberkriminella hoppas på - att pressa sina offer för pengar.
Tekniska detaljer
När Reqg Ransomware krypterar en fil markerar den den också genom att ändra det ursprungliga filnamnet. Hotet gör det genom att lägga till '.rerq' som en ny tillägg. När krypteringsrutinen är klar kommer skadlig programvara att skapa en fil med en uppsättning instruktioner för offren. Denna lösenanteckning kommer att levereras som en textfil med namnet '_readme.txt'.
Lösenordsöversikt
Som helhet överensstämmer lösenmeddelandet från Reqg Ransomware med lösenanteckningarna från andra STOP/Djvu -varianter. Det står att för att få den dekrypteringsnyckel som behövs för att återställa låsta data måste användarna överföra summan av $ 980 till hackarna. Men om de drabbade användarna når ut och upprättar kontakt med hackarna inom de första 72 timmarna efter ransomware -infektionen, kommer den begärda betalningen att halveras till $ 490. Hackarna lovar också att låsa upp en enda fil gratis. De två e -postadresser som nämns i noten som kommunikationskanaler är 'manager@mailtemp.ch' och 'managerhelper@airmail.cc.'
Den fullständiga texten i anteckningen är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och andra viktiga är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel för dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din dator och vi dekrypterar den gratis.
Men vi kan dekryptera bara 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan få och titta på videoöversikt dekrypteringsverktyg:
htxxps: //we.tl/t-jTbSQT8ApY
Pris för privat nyckel och dekrypteringsprogram är $ 980.
Rabatt 50% tillgänglig om du kontaktar oss de första 72 timmarna, det är priset för dig är $ 490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kontrollera din e-post "Skräppost" eller "Skräp" mapp om du inte får svar mer än 6 timmar.För att få den här programvaran behöver du skriva på vår e-post:
manager@mailtemp.chBoka e-postadress för att kontakta oss:
managerhelper@airmail.ccDitt personliga ID: '
