Rugi Ransomware

Rugi Ransomware är ett potent hot som kan förstöra de datorer den lyckas infektera. Genom att initiera en krypteringsrutin med en oknäckbar kryptografisk algoritm, kan hotet låsa en mängd olika filtyper, vilket gör dem både oanvändbara och otillgängliga i processen. Rugi verkar vara en annan variant från den ökända STOP/Djvu malware-familjen. Det ansluter sig till andra hot som Hep, Rivd och Irjg. Även om alla varianter fungerar på ett praktiskt taget identiskt sätt, är de fortfarande extremt hotfulla.

Som en del av dess skändliga aktiviteter kommer Rugi att markera alla filer som den påverkar genom att lägga till '.rugi' som ett nytt tillägg till deras ursprungliga namn. Efter att ha låst alla riktade filtyper kommer hotet att släppa en lösensumma på den infekterade maskinen. Meddelandet som kräver lösen kommer att finnas i en textfil med namnet '_readme.txt'.

Ransom Notes detaljer

Kraven från Rugi överensstämmer med kraven från andra STOP/Djvu ransomware. Den talar om för offer att deras data egentligen inte går förlorad utan bara krypteras. För att återställa sina filer måste de berörda användarna köpa dekrypteringsnyckeln och mjukvaruverktyget från angriparna genom att betala den begärda lösensumman. Rugis operatörer sätter priset på lösensumman till $980 men de lägger också ett erbjudande som kommer att minska det beloppet med 50%, ner till $490. Det enda kravet är att offren ska skicka meddelanden till hackarna inom de första 72 timmarna efter Rugi Ransomwares infektion.

Noteringen nämner också att hackarna är villiga att dekryptera en enda fil gratis. För att skicka den valda filen och få ytterligare instruktioner, hänvisas offren till att skicka meddelanden till de två e-postadresserna som finns i lösensumman - 'manager@mailtemp.ch' och 'supporthelp@airmail.cc'.

Den fullständiga texten i hotets instruktioner är:

' OBS!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan dekryptera endast 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-xl2bbDnZSN
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
manager@mailtemp.ch

Boka e-postadress för att kontakta oss:
supporthelp@airmail.cc

Ditt personliga ID: '