Guer Ransomware

Guer Ransomwareは、悪名高いSTOP / DjvuRansomwareファミリーに属する亜種であると判断されました。そのため、この脅威は、STOP / Djvu Ransomwareファミリーの他の亜種と比較して、意味のある改善や変更に関してはあまり表示されませんが、決して過小評価されるべきではありません。 Guer Ransomwareに感染したシステムは、解読不可能な暗号化アルゴリズムを含む暗号化ルーチンの対象となります。

実際には、これにより、侵害されたデバイスに保存されているほぼすべてのファイルがアクセス不能および使用不能になります。ユーザーは、自分のプライベートまたはビジネス関連のドキュメント、アーカイブ、データベース、写真、画像、ビデオなどからロックアウトされます。暗号化プロセスの一環として、Guer Ransomwareは、元のファイル名を変更することにより、ロックされた各ファイルにマークを付けます。この脅威は、新しいファイル拡張子として「.guer」を追加します。身代金メモは、「_ readme.txt」という名前のテキストファイルの形式でシステムに配信されます。

ハッカーの要求

脅威のメモは、同じファミリの他の亜種で観察されたのと同じスクリプトに従います。データの復元に必要な復号化キーを取得するには、影響を受けるユーザーが合計980ドルをハッカーに転送する必要があると記載されています。ただし、被害者がランサムウェア感染後の最初の72時間以内に連絡を取り、連絡を取り始めた場合、価格は半分の490ドルに値下げされることが約束されています。メモには、ハッカーに連絡する方法として2通の電子メールが記載されています。メインアドレスは「manager@mailtemp.ch」ですが、「managerhelper@airmail.cc」は予備のアドレスとして機能します。電子メールの一部として、単一の暗号化されたファイルを添付してサイバー犯罪者に送信することができます。その後、おそらく無料で復号化されて返されます。

GuerRansomwareによって配信されたメモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-rbzFCkr9sY
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：
managerhelper@airmail.cc

あなたの個人ID： '