Fgui Ransomware

Fgui Ransomware, STOP/Djvu varyantı olarak oluşturulan başka bir tehdittir. Davranışı ve karakteristiği, diğer tehditlerle çoğunlukla aynıdır. STOP/Djvu Ransomware ailesi, kötü amaçlı yazılımın en ayırt edici özelliği, kurbanın dosyalarını işaretlemek için kullandığı uzantıdır. Aslında, tehdit bir dosyayı her şifrelediğinde, o dosyanın orijinal adına '.fgui' ekler.

Saldırganların nihai amacı, güvenliği ihlal edilmiş cihazlarda depolanan verilerin büyük çoğunluğunu şifrelemek ve ardından kurbanları para için zorlamaktır. Tipik olarak, fidye yazılımı tehdidi, kilitli dosyaların bilgisayar korsanlarının yardımı olmadan kurtarılamaması için yeterince güçlü bir şifreleme algoritması kullanır. Fgui Ransomware'in arkasındaki siber suçlular, kurbanlarına '_readme.txt' adlı bir metin dosyası olarak teslim edilen bir dizi talimat bırakıyor.

Fidye Notunun Ayrıntıları

Dosyadaki mesaja güvenilebilirse, bilgisayar korsanları toplam 980 dolar ödenmesini talep ediyor. Karşılığında, bir şifre çözme aracını ve kurbanın verilerinin geri yüklenmesi için gerekli anahtarı geri göndermeye söz verirler. Not ayrıca, etkilenen kullanıcıların, Fgui Ransomware bulaşmasından sonraki 72 saat içinde saldırganlarla temas kurmaları halinde fidye boyutunu etkili bir şekilde yarıya indirerek 490 dolara indirebileceklerinden bahseder.

Not, iletişim kanalı olarak kullanılabilecek iki e-posta adresi olduğundan bahseder. Birincil adres 'support@sysmail.ch'dir. Diğer e-posta - 'helprestoremanager@airmail.cc', yalnızca kullanıcılar diğeriyle iletişime geçtikten sonra yanıt almazsa kullanılması gereken yedek bir e-postadır. Mağdurlara ayrıca e-postalarına tek bir seçilmiş şifreli dosya ekleyebilecekleri söylenmektedir. Aldıktan sonra, bilgisayar korsanları dosyanın kilidini ücretsiz olarak açacaktır.

Notun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-Tzr5skvBsz
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@sysmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc

Kişisel kimliğiniz: '