Gujd Ransomware

STOP/Djvu Ransomware ailesini temel alan sayısız varyant, bilgisayar kullanıcılarına karşı zaten serbest bırakıldı. Bununla birlikte, siber suçlular hala daha fazla çalkalanıyor. Gujd Ransomware, şifrelenmiş dosyaları işaretlemek için kullandığı uzantı dışında, çok az veya hiç ayırt edici özelliği olmayan bir türevidir. Yine de kullanıcılar, Gujd Ransomware'in cihazlarını başarılı bir şekilde ihlal etmesi durumunda neden olabileceği hasar miktarını hafife almamalıdır.

STOP/Djvu Ransomware'in bu çeşidi, kırılamaz bir şifreleme algoritması kullanan bir şifreleme algoritması başlatacaktır. Sonuç olarak, güvenliği ihlal edilmiş sistemde depolanan neredeyse tüm dosyalar erişilemez ve kullanılamaz hale gelecektir. Bilgisayar korsanları daha sonra şifre çözme anahtarı ve kilitli verileri potansiyel olarak geri yükleyebilecek araç karşılığında bir fidye ödenmesini talep edecek.

Tehditten etkilenen kullanıcılar, dosyalarının orijinal adlarına aniden yeni bir uzantı olarak '.gujd' eklendiğini fark edeceklerdir. Ardından, şifreleme programlamasını tamamladıktan sonra Gujd Ransomware, talimatları içeren bir fidye notu gönderir. Bilgisayar korsanlarından gelen mesaj, '_readme.txt' adlı yeni oluşturulan bir metin dosyasının içine yerleştirilecektir.

Nota göre, Gujd Ransomware'in arkasındaki siber suçlular, kurbanlarına yardım edeceklerse tam olarak 980 dolar almak istiyorlar. Ancak, etkilenen kullanıcılar ilk 72 saat içinde bir mesaj gönderirse, bilgisayar korsanları fiyatı 490 dolara düşürme sözü veriyor. Notta, iletişim başlatma yolları olarak iki e-posta adresi belirtilmiştir - 'manager@mailtemp.ch' ve 'helpmanager@airmail.cc'. E-postanın bir parçası olarak kurbanlar, şifresi ücretsiz olarak çözülecek ve iade edilecek tek bir dosya ekleyebilir.

Notun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-tkon5qUcfl
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helpmanager@airmail.cc

Kişisel kimliğiniz: '