Threat Database Ransomware Rguy Ransomware

Rguy Ransomware

Los usuarios de computadoras están siendo amenazados por un nuevo malware creado utilizando la familia de ransomware STOP/Djvu como base. Estas potentes variantes de ransomware conservan importantes capacidades disruptivas a través de sus rutinas de cifrado. El Rguy Ransomware no es una excepción, ya que la amenaza puede afectar a numerosos tipos de archivos diferentes que quedarán en un estado completamente inutilizable.

Los usuarios afectados probablemente notarán que algo salió mal después de ver que casi todos sus archivos ahora tienen '.rguy' agregado a sus nombres originales como una nueva extensión. También debería haber nuevos archivos de texto colocados en el sistema infectado por la amenaza. Estos archivos de texto llamados '_readme.txt' contendrán una nota de rescate con instrucciones de los piratas informáticos.

Descripción general de la nota de rescate

El mensaje de demanda de rescate proporcionado por Rguy Ransomware es en gran medida idéntico a las notas que se encuentran en otros ataques STOP/Djvu. Se informa a las víctimas que sus archivos han sido bloqueados con un algoritmo de encriptación fuerte y para restaurar los datos, tendrán que pagar un rescate de $980 a los ciberdelincuentes. A cambio, los atacantes supuestamente les proporcionarán una herramienta de software y la clave de descifrado necesaria. Se desaconseja encarecidamente confiar en personas sin escrúpulos, ya que los usuarios podrían exponerse a más riesgos de seguridad.

Otras instrucciones que se encuentran en la nota incluyen la oferta de reducir el precio del rescate exigido a la mitad, a $490, contactando a los piratas informáticos en las primeras 72 horas de la infección del ransomware. A los usuarios también se les dice que pueden adjuntar un archivo cifrado para desbloquearlo de forma gratuita. Las dos direcciones de correo electrónico mencionadas en la nota son 'support@sysmail.ch' y 'helprestoremanager@airmail.cc'.

El mensaje completo dejado por Rguy Ransomware es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-bPgv29RUmq
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@sysmail.ch

Reservar dirección de correo electrónico para contactar con nosotros:
helprestoremanager@airmail.cc
'

Tendencias

Mas Visto

Cargando...