Rguy Ransomware

コンピュータユーザーは、STOP/Djvuランサムウェアファミリをベースとして使用して作成された新しいマルウェアの脅威にさらされています。これらの強力なランサムウェアの亜種は、暗号化ルーチンを介して重大な破壊的機能を保持しています。 Rguy Ransomwareも例外ではありません。脅威は、完全に使用できない状態のままになるさまざまな種類のファイルに影響を与える可能性があるためです。

影響を受けるユーザーは、ほとんどすべてのファイルに新しい拡張子として元の名前に「.rguy」が追加されていることを確認した後、何かがおかしくなったことに気付く可能性があります。また、脅威によって感染したシステムに新しいテキストファイルがドロップされるはずです。 '_readme.txt'という名前のこれらのテキストファイルには、ハッカーからの指示が記載された身代金メモが含まれています。

身代金メモの概要

Rguy Ransomwareによって提供される身代金を要求するメッセージは、他のSTOP/Djvu攻撃で見られるメモとほぼ同じです。被害者は、ファイルが強力な暗号化アルゴリズムでロックされていることを知らされ、データを復元するには、サイバー犯罪者に980ドルの身代金を支払う必要があります。代わりに、攻撃者はおそらくソフトウェアツールと必要な復号化キーを提供します。ユーザーがさらに多くのセキュリティリスクにさらされる可能性があるため、このような悪意のある人々を信頼することは強くお勧めしません。

メモに記載されているその他の手順には、ランサムウェア感染の最初の72時間にハッカーに連絡することで、要求された身代金の価格を半分の490ドルに引き下げるという提案が含まれています。また、暗号化されたファイルを1つ添付して、無料でロックを解除できることも通知されます。メモに記載されている2つの電子メールアドレスは、「support@sysmail.ch」と「helprestoremanager@airmail.cc」です。

RguyRansomwareが残した完全なメッセージは次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
https://we.tl/t-bPgv29RUmq
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
support@sysmail.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc '