Fgui Ransomware

Fguiランサムウェアは、STOP / Djvuバリアントとして作成されたもう1つの脅威です。その動作と特性は、他の脅威とほとんど同じです。STOP / Djvu Ransomwareファミリー。マルウェアの最も際立った機能は、被害者のファイルをマークするために使用する拡張子です。実際、脅威がファイルを暗号化するたびに、そのファイルの元の名前に「.fgui」が追加されます。

攻撃者の最終的な目標は、侵害されたデバイスに保存されているデータの大部分を暗号化し、被害者を金銭で強要することです。通常、ランサムウェアの脅威は十分に強力な暗号化アルゴリズムを利用しており、ハッカーの支援なしにロックされたファイルを回復できないようにします。 Fguiランサムウェアの背後にいるサイバー犯罪者は、「_ readme.txt」という名前のテキストファイルとして配信される一連の指示を被害者に残します。

身代金メモの詳細

ファイル内のメッセージが信頼できる場合、ハッカーは合計980ドルの支払いを要求します。代わりに、被害者のデータを復元するために必要なキーと復号化ツールを返送することを約束します。また、影響を受けたユーザーは、Fguiランサムウェア感染から72時間以内に攻撃者との接触を確立した場合、身代金のサイズを効果的に半分の490ドルに削減できることにも言及しています。

このメモには、通信チャネルとして使用できる2つの電子メールアドレスがあることが記載されています。プライマリアドレスは「support@sysmail.ch」です。もう一方の電子メール-'helprestoremanager@airmail.cc 'は予備の電子メールであり、ユーザーがもう一方の電子メールに連絡した後に応答がない場合にのみ使用する必要があります。被害者はまた、選択した単一の暗号化ファイルを電子メールに添付できると言われています。それを受け取ると、ハッカーは無料でファイルのロックを解除します。

メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-Tzr5skvBsz
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
support@sysmail.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc

あなたの個人ID： '