Guer ransomware

Se ha determinado que Guer Ransomware es una variante perteneciente a la infame familia STOP / Djvu Ransomware. Como tal, la amenaza no muestra mucho en términos de mejoras o modificaciones significativas, en comparación con el resto de las variantes de la familia STOP / Djvu Ransomware, pero eso de ninguna manera significa que deba subestimarse. Los sistemas infectados por Guer Ransomware estarán sujetos a una rutina de cifrado que implica un algoritmo criptográfico imposible de descifrar.

En la práctica, esto llevaría a que casi todos los archivos almacenados en el dispositivo comprometido se volvieran inaccesibles e inutilizables. Los usuarios no podrán acceder a sus propios documentos, archivos, bases de datos, fotos, imágenes, vídeos, etc. privados o relacionados con la empresa. Como parte del proceso de cifrado, Guer Ransomware marca cada archivo bloqueado modificando su nombre de archivo original. La amenaza agrega '.guer' como una nueva extensión de archivo. La nota de rescate se enviará al sistema en forma de un archivo de texto llamado '_readme.txt'.

Las demandas de los piratas informáticos

La nota de la amenaza sigue el mismo guión observado en otras variantes de la misma familia. Afirma que para obtener la clave de descifrado necesaria para restaurar los datos, los usuarios afectados deberán transferir la suma de $ 980 a los piratas informáticos. Sin embargo, si las víctimas se acercan e inician el contacto dentro de las primeras 72 horas posteriores a la infección del ransomware, se les promete que el precio se reducirá a la mitad a 490 dólares. En la nota se mencionan dos correos electrónicos como formas de llegar a los piratas informáticos. La dirección principal es 'manager@mailtemp.ch' mientras que 'managerhelper@airmail.cc' sirve como reserva. Como parte del correo electrónico, se puede adjuntar un único archivo cifrado y enviarlo a los ciberdelincuentes. Luego, supuestamente será descifrado de forma gratuita y devuelto.

El texto completo de la nota entregada por Guer Ransomware es:

¡ ATENCIÓN!

¡No se preocupe, puede devolver todos sus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más fuerte y la clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps: //we.tl/t-rbzFCkr9sY
El precio de la clave privada y el software de descifrado es de $ 980.
Descuento del 50% disponible si se comunica con nosotros las primeras 72 horas, el precio para usted es $ 490.
Tenga en cuenta que nunca podrá restaurar sus datos sin pago.
Revise la carpeta "Spam" o "Junk" de su correo electrónico si no obtiene respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
manager@mailtemp.ch

Reserve la dirección de correo electrónico para contactarnos:
managerhelper@airmail.cc

Tu identificación personal: '