Reqg ransomware
Los usuarios deben estar atentos a otra amenaza generada por la increíblemente prolífica familia de malware STOP / Djvu. Parece que STOP / Djvu se ha mantenido entre las mejores opciones de los ciberdelincuentes cuando se trata de generar nuevas variantes. Es comprensible que Reqg Ransomware carece de mejoras importantes sobre el resto de las variantes de la familia STOP/Djvu. Sin embargo, todavía es capaz de causar una gran devastación a cualquier sistema que logre infectar.
La amenaza ejecuta un proceso de cifrado con el objetivo de bloquear casi todos los archivos almacenados en el dispositivo comprometido. Los usuarios perderán repentinamente su acceso a documentos, PDF, archivos, bases de datos y más. Recuperar los valiosos datos implicaría pagar un rescate, o al menos eso es lo que esperan los ciberdelincuentes: extorsionar a sus víctimas por dinero.
Detalles técnicos
Siempre que Reqg Ransomware cifra un archivo, también lo marca cambiando el nombre del archivo original. La amenaza lo hace agregando '.rerq' como una nueva extensión. Al completar su rutina de cifrado, el malware creará un archivo con un conjunto de instrucciones para las víctimas. Esta nota de rescate se entregará como un archivo de texto llamado '_readme.txt'.
Descripción general de la nota de rescate
En general, el mensaje de rescate generado por Reqg Ransomware es consistente con las notas de rescate de otras variantes de STOP / Djvu. Afirma que para recibir la clave de descifrado necesaria para restaurar los datos bloqueados, los usuarios deberán transferir la suma de $ 980 a los piratas informáticos. Sin embargo, si los usuarios afectados se acercan y establecen contacto con los piratas informáticos dentro de las primeras 72 horas posteriores a la infección del ransomware, el pago exigido se reducirá a la mitad a 490 dólares. Los piratas informáticos también prometen desbloquear un solo archivo de forma gratuita. Las dos direcciones de correo electrónico mencionadas en la nota como canales de comunicación son 'manager@mailtemp.ch' y 'managerhelper@airmail.cc'.
El texto completo de la nota es:
¡ ATENCIÓN!
¡No se preocupe, puede devolver todos sus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más fuerte y la clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
htxxps: //we.tl/t-jTbSQT8ApY
El precio de la clave privada y el software de descifrado es de $ 980.
Descuento del 50% disponible si se comunica con nosotros las primeras 72 horas, el precio para usted es de $ 490.
Tenga en cuenta que nunca podrá restaurar sus datos sin pago.
Revise la carpeta "Spam" o "Junk" de su correo electrónico si no obtiene respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
manager@mailtemp.chReserve la dirección de correo electrónico para contactarnos:
managerhelper@airmail.ccTu identificación personal: '
