Rugi Ransomware

Rugi Ransomware es una potente amenaza que puede devastar las computadoras que logra infectar. Al iniciar una rutina de cifrado con un algoritmo criptográfico imposible de descifrar, la amenaza puede bloquear una amplia variedad de tipos de archivos, dejándolos inutilizables e inaccesibles en el proceso. Rugi parece ser otra variante de la infame familia de malware STOP / Djvu. Se une a otras amenazas como Hep, Rivd e Irjg. Aunque todas las variantes operan de manera prácticamente idéntica, siguen siendo extremadamente amenazantes.

Como parte de sus actividades nefastas, Rugi marcará todos los archivos a los que afecte agregando '.rugi' como una nueva extensión a sus nombres originales. Después de bloquear todos los tipos de archivos específicos, la amenaza dejará caer una nota de rescate en la máquina infectada. El mensaje de demanda de rescate estará contenido dentro de un archivo de texto llamado '_readme.txt'.

Detalles de la nota de rescate

Las demandas de Rugi son consistentes con las de otros ransomware STOP / Djvu. Les dice a las víctimas que sus datos no se pierden realmente, sino que solo se cifran. Para restaurar sus archivos, los usuarios afectados deberán comprar la clave de descifrado y la herramienta de software de los atacantes pagando el rescate exigido. Los operadores de Rugi ponen el precio del rescate en $ 980 pero también hacen una oferta que reducirá esa cantidad en un 50%, hasta $ 490. El único requisito es que las víctimas envíen mensajes a los piratas informáticos dentro de las primeras 72 horas posteriores a la infección de Rugi Ransomware.

La nota también menciona que los piratas informáticos están dispuestos a descifrar un solo archivo de forma gratuita. Para enviar el archivo elegido y recibir instrucciones adicionales, las víctimas deben enviar un mensaje a las dos direcciones de correo electrónico que se encuentran en la nota de rescate: 'manager@mailtemp.ch' y 'supporthelp@airmail.cc'.

El texto completo de las instrucciones de la amenaza es:

¡ ATENCIÓN!

¡No se preocupe, puede devolver todos sus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más fuerte y la clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps: //we.tl/t-xl2bbDnZSN
El precio de la clave privada y el software de descifrado es de $ 980.
Descuento del 50% disponible si se comunica con nosotros las primeras 72 horas, el precio para usted es de $ 490.
Tenga en cuenta que nunca podrá restaurar sus datos sin pago.
Revise la carpeta "Spam" o "Junk" de su correo electrónico si no obtiene respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
manager@mailtemp.ch

Reserve la dirección de correo electrónico para contactarnos:
supporthelp@airmail.cc

Tu identificación personal: '