Fgui Ransomware
El Fgui Ransomware es otra amenaza creada como una variante de STOP/Djvu. Su comportamiento y características son en su mayoría idénticos a esas otras amenazas del Familia STOP/Djvu Ransomware, cuya característica más distintiva del malware es la extensión que utiliza para marcar los archivos de la víctima. De hecho, cada vez que la amenaza encripta un archivo, agrega '.fgui' al nombre original de ese archivo.
El objetivo final de los atacantes es cifrar la gran mayoría de los datos almacenados en los dispositivos comprometidos y luego extorsionar a las víctimas por dinero. Por lo general, la amenaza del ransomware utiliza un algoritmo de cifrado lo suficientemente fuerte que garantiza que los archivos bloqueados no se puedan recuperar sin la ayuda de los piratas informáticos. Los ciberdelincuentes detrás de Fgui Ransomware dejan a sus víctimas con un conjunto de instrucciones entregadas como un archivo de texto llamado '_readme.txt'.
Detalles de la nota de rescate
Si se puede confiar en el mensaje del archivo, los piratas informáticos exigen que se les pague la suma de 980 dólares. A cambio, prometen devolver una herramienta de descifrado y la clave necesaria para restaurar los datos de la víctima. La nota también menciona que los usuarios afectados pueden reducir efectivamente el monto del rescate a la mitad a $490 si establecen contacto con los atacantes dentro de las 72 horas posteriores a la infección de Fgui Ransomware.
La nota menciona que existen dos direcciones de correo electrónico que pueden ser utilizadas como canales de comunicación. La dirección principal es 'support@sysmail.ch'. El otro correo electrónico: 'helprestoremanager@airmail.cc' es uno de reserva que debe usarse solo si los usuarios no reciben respuesta después de contactar al otro. A las víctimas también se les dice que pueden adjuntar un solo archivo cifrado elegido a su correo electrónico. Al recibirlo, los piratas informáticos desbloquearán el archivo de forma gratuita.
El texto completo de la nota es:
¡ ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-Tzr5skvBsz
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@sysmail.chReservar dirección de correo electrónico para contactar con nosotros:
helprestoremanager@airmail.ccSu identificación personal: '
