Rugi Ransomware

Rugi Ransomware 是一種強大的威脅，可以摧毀它設法感染的計算機。通過使用不可破解的加密算法啟動加密例程，威脅可以鎖定多種文件類型，使它們在此過程中既無法使用又無法訪問。 Rugi 似乎是臭名昭著的STOP/Djvu惡意軟件家族的另一個變種。它加入了其他威脅，如Hep 、 Rivd和Irjg 。儘管所有變體都以幾乎相同的方式運作，但它們仍然極具威脅性。

作為其邪惡活動的一部分，Rugi 將通過將".rugi"附加為原始名稱的新擴展名來標記它影響的所有文件。鎖定所有目標文件類型後，威脅會在受感染的機器上發送勒索信。索要贖金的消息將包含在名為"_readme.txt"的文本文件中。

贖金票據的詳細信息

Rugi 的需求與其他 STOP/Djvu 勒索軟件的需求一致。它告訴受害者他們的數據並沒有真正丟失，只是加密了。為了恢復他們的文件，受影響的用戶必須支付贖金，從攻擊者那裡購買解密密鑰和軟件工具。 Rugi 的運營商將贖金的價格定為 980 美元，但他們也提出將贖金金額降低 50% 至 490 美元的報價。唯一的要求是受害者在 Rugi Ransomware 感染後的前 72 小時內向黑客發送消息。

該說明還提到黑客願意免費解密單個文件。為了發送選定的文件並接收額外的指令，受害者會被引導到勒索信中找到的兩個電子郵件地址 - "manager@mailtemp.ch"和"supporthelp@airmail.cc"。

威脅指令的全文是：

'注意！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件，都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-xl2bbDnZSN
私鑰和解密軟件的價格為 980 美元。
如果您在前 72 小時與我們聯繫，可獲得 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件"垃圾郵件"或"垃圾郵件"文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫道：
經理@mailtemp.ch

預留電子郵件地址與我們聯繫：
supporthelp@airmail.cc

您的個人 ID： '