Rugi Ransomware

Rugi Ransomwareは、感染したコンピューターを破壊する可能性のある強力な脅威です。解読不可能な暗号化アルゴリズムを使用して暗号化ルーチンを開始することにより、脅威はさまざまな種類のファイルをロックし、プロセスでそれらを使用不能およびアクセス不能にする可能性があります。 Rugiは、悪名高いSTOP / Djvuマルウェアファミリーの別の亜種のようです。 Hep 、 Rivd 、 Irjgなどの他の脅威に加わります。すべてのバリアントは実質的に同じ方法で動作しますが、非常に脅威的なままです。

Rugiは、その悪質な活動の一環として、元の名前の新しい拡張子として「.rugi」を追加することにより、影響を受けるすべてのファイルにマークを付けます。対象となるすべてのファイルタイプをロックした後、脅威は感染したマシンに身代金メモをドロップします。身代金を要求するメッセージは、「_ readme.txt」という名前のテキストファイルに含まれます。

身代金メモの詳細

Rugiの要求は、他のSTOP / Djvuランサムウェアの要求と一致しています。データが実際に失われるのではなく、暗号化されるだけであることを被害者に伝えます。ファイルを復元するには、影響を受けるユーザーは、要求された身代金を支払うことにより、攻撃者から復号化キーとソフトウェアツールを購入する必要があります。 Rugiのオペレーターは、身代金の価格を980ドルとしていますが、その金額を490ドルまで50％削減する提案も行っています。唯一の要件は、被害者がRugiRansomwareの感染から72時間以内にハッカーにメッセージを送信することです。

このメモには、ハッカーが1つのファイルを無料で復号化する用意があることも記載されています。選択したファイルを送信して追加の指示を受け取るために、被害者は身代金メモに記載されている2つの電子メールアドレス「manager@mailtemp.ch」と「supporthelp@airmail.cc」にメッセージを送信するように指示されます。

脅威の指示の全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-xl2bbDnZSN
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：
supporthelp@airmail.cc

あなたの個人ID： '