Fgui Ransomware

Fgui Ransomware – це ще одна загроза, створена як варіант STOP/Djvu. Його поведінка та характеристики здебільшого ідентичні тим іншим загрозамСімейство STOP/Djvu Ransomware , причому найбільш відмітною особливістю зловмисного програмного забезпечення є розширення, яке воно використовує для позначення файлів жертви. Справді, щоразу, коли загроза шифрує файл, вона додає «.fgui» до початкового імені цього файлу.

Кінцева мета зловмисників — зашифрувати переважну більшість даних, що зберігаються на зламаних пристроях, а потім вимагати гроші у жертв. Як правило, загроза програмного забезпечення-вимагача використовує досить потужний алгоритм шифрування, який гарантує, що заблоковані файли не можна буде відновити без допомоги хакерів. Кіберзлочинці, які стоять за програмою Fgui Ransomware, залишають своїм жертвам набір інструкцій у вигляді текстового файлу з ім’ям «_readme.txt».

Деталі записки про викуп

Якщо повідомленню у файлі можна довіряти, хакери вимагають виплатити суму в 980 доларів. В обмін обіцяють надіслати назад інструмент розшифровки та необхідний ключ для відновлення даних жертви. У примітці також згадується, що постраждалі користувачі можуть ефективно зменшити розмір викупу вдвічі до 490 доларів, якщо вони встановлять контакт із зловмисниками протягом 72 годин після зараження Fgui Ransomware.

У примітці згадується, що є дві електронні адреси, які можна використовувати як канали зв’язку. Основною адресою є "support@sysmail.ch". Інша електронна адреса – 'helprestoremanager@airmail.cc' є резервною, яку слід використовувати лише в тому випадку, якщо користувачі не отримають відповіді після звернення до іншого. Жертвам також кажуть, що вони можуть прикріпити один вибраний зашифрований файл до своєї електронної пошти. Отримавши його, хакери безкоштовно розблокують файл.

Повний текст нотатки:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, як-от зображення, бази даних, документи та інші важливі файли, зашифровані найнадійнішим шифруванням та унікальним ключем.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
hxxps://we.tl/t-Tzr5skvBsz
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку "Спам" або "Сміття" електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.

Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
support@sysmail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
helprestoremanager@airmail.cc

Ваш особистий ідентифікатор: '