Rguy Ransomware
Bilgisayar kullanıcıları, STOP/Djvu fidye yazılımı ailesini temel alarak oluşturulan yeni kötü amaçlı yazılımlar tarafından tehdit ediliyor. Bu güçlü fidye yazılımı varyantları, şifreleme rutinleri aracılığıyla önemli ölçüde yıkıcı yeteneklere sahiptir. Tehdit, tamamen kullanılamaz durumda bırakılacak çok sayıda farklı dosya türünü etkileyebileceğinden, Rguy Ransomware bir istisna değildir.
Etkilenen kullanıcılar, neredeyse tüm dosyalarının artık orijinal adlarına yeni bir uzantı olarak '.rguy' eklendiğini gördükten sonra bir şeylerin ters gittiğini fark edeceklerdir. Ayrıca, tehdit tarafından virüslü sisteme bırakılan yeni metin dosyaları olmalıdır. '_readme.txt' adlı bu metin dosyaları, bilgisayar korsanlarının talimatlarını içeren bir fidye notu içerecektir.
Fidye Notu'na Genel Bakış
Rguy Ransomware tarafından sağlanan fidye talep eden mesaj, diğer STOP/Djvu saldırılarında bulunan notlarla büyük ölçüde aynıdır. Mağdurlara, dosyalarının güçlü bir şifreleme algoritması ile kilitlendiği ve verileri geri yüklemek için siber suçlulara 980 dolar fidye ödemeleri gerektiği bildiriliyor. Karşılığında, saldırganların onlara bir yazılım aracı ve gerekli şifre çözme anahtarı sağlayacağı güya. Kullanıcılar kendilerini daha da fazla güvenlik riskine maruz bırakabileceğinden, bu tür vicdansız kişilere güvenmek kesinlikle önerilmez.
Notta bulunan diğer talimatlar arasında, fidye yazılımı bulaşmasının ilk 72 saatinde bilgisayar korsanlarıyla iletişim kurarak talep edilen fidye fiyatını yarıya indirerek 490 dolara düşürme teklifi yer alıyor. Kullanıcılara ayrıca ücretsiz olarak kilidini açmak için bir şifreli dosya ekleyebilecekleri söylenir. Notta belirtilen iki e-posta adresi 'support@sysmail.ch' ve 'helprestoremanager@airmail.cc'dir.
Rguy Ransomware tarafından bırakılan tam mesaj:
DİKKAT!
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
https://we.tl/t-bPgv29RUmq
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla cevap alamazsanız, e-postanızın “Spam” veya “Önemsiz” klasörünü kontrol edin.Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
support@sysmail.chBizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc '
