Rugi Ransomware

Rugi Ransomware, bulaştırmayı başardığı bilgisayarları mahvedebilecek güçlü bir tehdittir. Tehdit, kırılmaz bir şifreleme algoritması ile bir şifreleme rutini başlatarak, çok çeşitli dosya türlerini kilitleyebilir ve bunları süreçte hem kullanılamaz hem de erişilemez hale getirebilir. Rugi, kötü şöhretli STOP/Djvu kötü amaçlı yazılım ailesinin başka bir çeşidi gibi görünüyor. Hep, Rivd ve Irjg gibi diğer tehditlere katılır . Tüm varyantlar hemen hemen aynı şekilde çalışmasına rağmen, son derece tehdit edici olmaya devam ediyor.

Rugi, hain faaliyetlerinin bir parçası olarak, etkilediği tüm dosyaları orijinal adlarına yeni bir uzantı olarak '.rugi' ekleyerek işaretleyecektir. Hedeflenen tüm dosya türlerini kilitledikten sonra tehdit, virüslü makineye bir fidye notu bırakacaktır. Fidye talep eden mesaj, '_readme.txt' adlı bir metin dosyasında yer alacaktır.

Fidye Notunun Ayrıntıları

Rugi'nin talepleri, diğer STOP/Djvu fidye yazılımlarının talepleri ile tutarlıdır. Kurbanlara verilerinin gerçekten kaybolmadığını, sadece şifrelendiğini söyler. Dosyalarını geri yüklemek için, etkilenen kullanıcılar, talep edilen fidyeyi ödeyerek şifre çözme anahtarı ve yazılım aracını saldırganlardan satın almak zorunda kalacaklar. Rugi'nin operatörleri fidyenin fiyatını 980$ olarak belirlediler, ancak aynı zamanda bu miktarı %50 oranında azaltarak 490$'a düşürecek bir teklifte de bulunuyorlar. Mağdurların Rugi Ransomware'in bulaşmasından sonraki ilk 72 saat içinde bilgisayar korsanlarına mesaj göndermesi tek gerekliliktir.

Not ayrıca, bilgisayar korsanlarının tek bir dosyanın şifresini ücretsiz olarak çözmeye istekli olduğundan da bahseder. Kurbanlar, seçilen dosyayı göndermek ve ek talimatlar almak için fidye notunda bulunan iki e-posta adresine mesaj göndermeye yönlendirilir - 'manager@mailtemp.ch' ve 'supporthelp@airmail.cc'.

Tehdidin talimatlarının tam metni şöyledir:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-xl2bbDnZSN
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
supporthelp@airmail.cc

Kişisel kimliğiniz: '