Rguy Ransomware
Datoranvändare hotas av ny skadlig programvara som skapats genom att använda STOP/Djvu ransomware-familjen som grund. Dessa kraftfulla ransomware-varianter behåller betydande störande möjligheter via sina krypteringsrutiner. Rguy Ransomware är inget undantag, eftersom hotet kan påverka många olika filtyper som kommer att lämnas i ett helt oanvändbart tillstånd.
Berörda användare kommer med största sannolikhet att märka att något har gått fel efter att ha sett att nästan alla deras filer nu har ".rguy" lagt till sina ursprungliga namn som ett nytt tillägg. Det bör också finnas nya textfiler som släpps på det infekterade systemet av hotet. Dessa textfiler med namnet '_readme.txt' kommer att innehålla en lösennota med instruktioner från hackarna.
Ransom Notes översikt
Det lösenkrävande meddelandet från Rguy Ransomware är i stort sett identiskt med de anteckningar som finns i andra STOP/Djvu- attacker. Offren informeras om att deras filer har låsts med en stark krypteringsalgoritm och för att återställa data måste de betala en lösensumma på $980 till cyberbrottslingarna. I utbyte kommer angriparna förmodligen att förse dem med ett mjukvaruverktyg och den nödvändiga dekrypteringsnyckeln. Att lita på sådana skrupelfria människor avråds starkt eftersom användare kan utsätta sig själva för ännu fler säkerhetsrisker.
Andra instruktioner som finns i anteckningen inkluderar erbjudandet att sänka det begärda lösenpriset med hälften till $490 genom att kontakta hackarna under de första 72 timmarna av ransomware-infektionen. Användare får också veta att de kan bifoga en krypterad fil som ska låsas upp gratis. De två e-postadresserna som nämns i anteckningen är 'support@sysmail.ch' och 'helprestoremanager@airmail.cc.'
Det fullständiga meddelandet som lämnats av Rguy Ransomware är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
https://we.tl/t-bPgv29RUmq
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är 490 USD.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Skräppost"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@sysmail.chBoka e-postadress för att kontakta oss:
helprestoremanager@airmail.cc '
