Reqg 勒索软件

用户必须注意由极其多产的 STOP/Djvu 恶意软件系列产生的另一种威胁。在生成新变种方面，STOP/Djvu 似乎仍然是网络犯罪分子的首选。可以理解的是，与 STOP/Djvu系列的其他变体相比，Reqg Ransomware 没有任何重大改进。但是，它仍然能够对其设法感染的任何系统造成巨大破坏。

威胁执行加密过程，目的是锁定存储在受感染设备上的几乎所有文件。用户将突然无法访问任何文档、PDF、档案、数据库等。取回宝贵的数据将涉及支付赎金，或者至少这是网络犯罪分子所希望的——向受害者勒索钱财。

技术细节

每当 Reqg Ransomware 加密文件时，它还会通过更改原始文件名对其进行标记。威胁通过附加".rerq"作为新扩展名来实现。完成其加密程序后，恶意软件将创建一个文件，其中包含一组针对受害者的指令。此赎金票据将作为名为"_readme.txt"的文本文件发送。

赎金票据概述

整体来看，Reqg Ransomware 生成的勒索信息与其他 STOP/Djvu 变种的勒索信息一致。它指出，要接收恢复锁定数据所需的解密密钥，用户必须将 980 美元的总和电汇给黑客。但是，如果受影响的用户在勒索软件感染后的前 72 小时内与黑客联系并建立联系，则要求的付款将减少一半至 490 美元。黑客还承诺免费解锁单个文件。说明中提到的两个作为沟通渠道的电子邮件地址是"manager@mailtemp.ch"和"managerhelper@airmail.cc"。

笔记全文如下：

'注意！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件，都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
htxxps://we.tl/t-jTbSQT8ApY
私钥和解密软件的价格为 980 美元。
如果您在前 72 小时与我们联系，可获得 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件"垃圾邮件"或"垃圾邮件"文件夹。

要获得此软件，您需要在我们的电子邮件中写道：
经理@mailtemp.ch

预留电子邮件地址与我们联系：
managerhelper@airmail.cc

您的个人 ID： '