Uigd Ransomware

El Uigd Ransomware pertenece a la familia de malware STOP/Djvu aún en expansión. A pesar de las innumerables variantes de ransomware ya creadas utilizando STOP/Djvu como base, los ciberdelincuentes continúan generando más amenazas. Cuando Uigd Ransomware se implementa en un sistema informático objetivo, iniciará un proceso de cifrado que bloqueará la mayoría de los documentos, PDF, archivos, bases de datos y otros tipos de archivos almacenados allí. La amenaza agregará '.uigd' al nombre de cada archivo cifrado como una nueva extensión. Finalmente, se enviará al dispositivo infectado un archivo de texto con una nota de rescate con instrucciones para la víctima. El nombre de este archivo es '_readme.txt'.

Descripción general de la nota de rescate

Las instrucciones de Uigd Ransomware siguen el patrón STOP/Djvu establecido. Afirman que las víctimas de la amenaza deberán pagar un rescate de $ 980 si desean recibir la herramienta de software y la clave de descifrado necesarias para restaurar los datos bloqueados. Según la nota, los atacantes están dispuestos a reducir a la mitad la cantidad exigida con la única condición de que las víctimas se comuniquen con ellos en las primeras 72 horas del ataque de Uigd Ransomware.

La nota deja a las víctimas de la amenaza dos direcciones de correo electrónico que pueden usar para comunicarse con los piratas informáticos. La dirección principal es 'supportsys@airmail.cc', mientras que 'supportsys@airmail.cc' está designado para servir como correo electrónico de reserva. Se indica a los usuarios afectados que pueden adjuntar 1 archivo cifrado a su mensaje. Posteriormente, los atacantes supuestamente desbloquearían el archivo y lo devolverían de forma gratuita como demostración de su capacidad para restaurar todos los archivos afectados.

El texto completo del mensaje de rescate de la amenaza es:

; ¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-kilPVod4em
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@sysmail.ch

Reservar dirección de correo electrónico para contactar con nosotros:
supportsys@airmail.cc

Su identificación personal: '