Rugj Ransomware
Une autre variante menaçante de STOP/Djvu a été détectée par la communauté infosec. Nommée Rugj Ransomware, la menace fonctionne de la même manière que toutes les autres variantes de la famille STOP/Djvu Ransomware. LesRugj Ransomware est destiné aux utilisateurs d'ordinateurs individuelsprincipalement et une fois à l'intérieur de leurs ordinateurs, Rugj lancera un processus de cryptage fort qui verrouillera les fichiers qui y sont stockés. En conséquence, les victimes ne pourront plus ouvrir aucun document, base de données, archivé, PDF, image, photo, etc. Chaque fichier verrouillé aura « .rugj » ajouté à son nom d'origine en tant que nouvelle extension. Enfin, la menace générera un nouveau fichier texte sur les systèmes compromis nommé '_readme.txt' qui contiendra une demande de rançon avec des instructions pour les utilisateurs.
Les demandes de Rugj Ransomware
La demande de rançon est cohérente avec les messages exigeant une rançon d'autres variantes de logiciels malveillants STOP/Djvu. Il indique que pour recevoir la clé de déchiffrement et l'outil logiciel des pirates, les victimes devront payer une rançon de 980 $. Si la note est digne de confiance, cette somme peut être réduite de 50 % à 490 $. Tout ce que les utilisateurs concernés ont à faire est d'initier la communication avec les attaquants dans les 72 premières heures suivant l'attaque du ransomware. Les pirates informatiques permettent également de leur envoyer un seul fichier qu'ils seront censés déverrouiller et rendre à l'utilisateur gratuitement.
Le texte intégral de la note de Rugj Ransomware est :
' Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
https://we.tl/t-fhnNOAYC8Z
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre courrier « Spam » ou votre dossier « Junk » si vous n’obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@mailtemp.chRéservez votre adresse e-mail pour nous contacter :
helpmanager@airmail.cc '
