Uyjh Ransomware

El Uyjh Ransomware es una variante de malware que pertenece a la familia STOP/Djvu Ransomware. A pesar de tener pocas características únicas, las capacidades destructivas de la amenaza siguen siendo significativas. Los datos que se encuentren en cada dispositivo violado con éxito se someterán a una rutina de cifrado y posteriormente quedarán inutilizables. El objetivo de los atacantes es extorsionar a sus víctimas a cambio de ayudar en la restauración de los archivos bloqueados.

Lo que separa a esta amenaza de las innumerables otras variantes de STOP/Djvu es la extensión de archivo que utiliza para marcar los archivos que encripta. De hecho, las víctimas notarán que sus documentos, archivos PDF, imágenes, fotos, bases de datos, archivos, etc., todos tienen '.uyjh' adjunto a sus nombres originales. Finalmente, se enviará una nota de rescate con instrucciones a la máquina infectada. Este mensaje que exige rescate se encontrará dentro de un archivo de texto llamado '_readme.txt'.

Detalles de la nota de rescate

En su mayor parte, la nota de rescate de Uyjh Ransomware sigue el patrón que normalmente se observa en las amenazas STOP/Djvu. Los piratas informáticos afirman que exigen que se les pague un rescate de $ 980, pero están dispuestos a reducir el precio en un 50% a $ 490. El único requisito enumerado es que las víctimas del ataque se comuniquen con ellos en algún momento durante las primeras 72 horas. Se pueden usar dos direcciones de correo electrónico: 'support@sysmail.ch' es la principal y 'helprestoremanager@airmail.cc' se describe como un correo electrónico de reserva. Aparentemente, los usuarios afectados pueden enviar un archivo encriptado a los atacantes. Después de verificar que no contiene información importante, supuestamente los piratas informáticos lo devolverán a su estado original de forma gratuita.

El conjunto completo de instrucciones dejadas por Uyjh Ransomware es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-bPgv29RUmq
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@sysmail.ch

Reservar dirección de correo electrónico para contactar con nosotros:
helprestoremanager@airmail.cc '