Rguy Ransomware

ผู้ใช้คอมพิวเตอร์กำลังถูกคุกคามโดยมัลแวร์ใหม่ที่สร้างขึ้นโดยใช้ตระกูลแรนซัมแวร์ STOP/Djvu เป็นพื้นฐาน ตัวแปรแรนซัมแวร์ที่ทรงพลังเหล่านี้ยังคงความสามารถในการก่อกวนที่สำคัญผ่านรูทีนการเข้ารหัส Rguy Ransomware นั้นไม่ใช่ข้อยกเว้น เนื่องจากภัยคุกคามสามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ มากมายที่จะอยู่ในสถานะใช้งานไม่ได้โดยสิ้นเชิง

ผู้ใช้ที่ได้รับผลกระทบมักจะสังเกตเห็นว่ามีบางอย่างผิดพลาดหลังจากเห็นว่าไฟล์เกือบทั้งหมดของพวกเขาตอนนี้มี '.rguy' ที่เพิ่มในชื่อเดิมเป็นนามสกุลใหม่ นอกจากนี้ควรมีไฟล์ข้อความใหม่ที่ถูกคุกคามจากระบบที่ติดไวรัส ไฟล์ข้อความเหล่านี้ชื่อ '_readme.txt' จะมีหมายเหตุเรียกค่าไถ่พร้อมคำแนะนำจากแฮกเกอร์

ภาพรวมของหมายเหตุเรียกค่าไถ่

ข้อความเรียกร้องค่าไถ่จาก Rguy Ransomware ส่วนใหญ่จะเหมือนกับข้อความที่พบในการโจมตี STOP/Djvu อื่นๆ เหยื่อจะได้รับแจ้งว่าไฟล์ของพวกเขาถูกล็อคด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง และในการกู้คืนข้อมูล พวกเขาจะต้องจ่ายค่าไถ่ $980 ให้กับอาชญากรไซเบอร์ ในการแลกเปลี่ยน ผู้โจมตีควรจะจัดหาเครื่องมือซอฟต์แวร์และคีย์ถอดรหัสที่จำเป็นให้พวกเขา ไม่ควรไว้วางใจคนที่ไร้ยางอายเช่นนี้ เนื่องจากผู้ใช้อาจเสี่ยงต่อความปลอดภัยมากขึ้น

คำแนะนำอื่น ๆ ที่พบในหมายเหตุรวมถึงข้อเสนอเพื่อลดราคาค่าไถ่ที่ต้องการลงครึ่งหนึ่งเป็น 490 ดอลลาร์โดยติดต่อแฮกเกอร์ใน 72 ชั่วโมงแรกของการติดเชื้อแรนซัมแวร์ ผู้ใช้ยังได้รับแจ้งว่าสามารถแนบไฟล์ที่เข้ารหัสหนึ่งไฟล์เพื่อปลดล็อกได้ฟรี ที่อยู่อีเมลสองแห่งที่กล่าวถึงในบันทึกย่อคือ 'support@sysmail.ch' และ 'helprestoremanager@airmail.cc'

ข้อความเต็มจาก Rguy Ransomware คือ:

' โปรดทราบ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสได้เพียง 1 ไฟล์ฟรี ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูวิดีโอเครื่องมือถอดรหัสภาพรวม:
https://we.tl/t-bPgv29RUmq
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่มีวันกู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@sysmail.ch

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
helprestoremanager@airmail.cc '