Rugi Ransomware

Le Rugi Ransomware est une menace puissante qui peut dévaster les ordinateurs qu'il parvient à infecter. En lançant une routine de chiffrement avec un algorithme cryptographique indéchiffrable, la menace peut verrouiller une grande variété de types de fichiers, les rendant à la fois inutilisables et inaccessibles dans le processus. Rugi semble être une autre variante de la tristement célèbre famille de logiciels malveillants STOP/Djvu. Il rejoint d'autres menaces telles que Hep, Rivd et Irjg. Bien que toutes les variantes fonctionnent de manière pratiquement identique, elles restent extrêmement menaçantes.

Dans le cadre de ses activités néfastes, Rugi marquera tous les fichiers qu'il affecte en ajoutant « .rugi » comme nouvelle extension à leurs noms d'origine. Après avoir verrouillé tous les types de fichiers ciblés, la menace déposera une demande de rançon sur la machine infectée. Le message demandant une rançon sera contenu dans un fichier texte nommé '_readme.txt.'

Détails de la note de rançon

Les exigences de Rugi sont cohérentes avec celles des autres ransomwares STOP/Djvu. Il indique aux victimes que leurs données ne sont pas vraiment perdues mais simplement cryptées. Pour restaurer leurs fichiers, les utilisateurs concernés devront acheter la clé de décryptage et l'outil logiciel des attaquants en payant la rançon demandée. Les opérateurs de Rugi ont fixé le prix de la rançon à 980 $, mais ils font également une offre qui réduira ce montant de 50 %, à 490 $. La seule exigence est que les victimes envoient un message aux pirates dans les 72 premières heures suivant l'infection de Rugi Ransomware.

La note mentionne également que les pirates sont prêts à déchiffrer un seul fichier gratuitement. Pour envoyer le fichier choisi et recevoir des instructions supplémentaires, les victimes sont dirigées vers les deux adresses e-mail trouvées dans la demande de rançon - « manager@mailtemp.ch » et « supporthelp@airmail.cc ».

Le texte intégral des instructions de la menace est :

' ATTENTION !

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
hxxps://we.tl/t-xl2bbDnZSN
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre e-mail dans le dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@mailtemp.ch

Réservez votre adresse e-mail pour nous contacter :
supporthelp@airmail.cc

Votre identifiant personnel : '