Fgui Ransomware
Die Fgui Ransomware ist eine weitere Bedrohung, die als STOP/Djvu-Variante erstellt wurde. Sein Verhalten und seine Eigenschaften sind größtenteils identisch mit denen anderer Bedrohungen der STOP/Djvu Ransomware -Familie, wobei das auffälligste Merkmal der Malware die Erweiterung ist, die sie verwendet, um die Dateien des Opfers zu markieren. Immer wenn die Bedrohung eine Datei verschlüsselt, hängt sie „.fgui“ an den ursprünglichen Namen dieser Datei an.
Das ultimative Ziel der Angreifer ist es, die überwiegende Mehrheit der auf den kompromittierten Geräten gespeicherten Daten zu verschlüsseln und die Opfer dann um Geld zu erpressen. Typischerweise verwendet die Ransomware-Bedrohung einen ausreichend starken Verschlüsselungsalgorithmus, der sicherstellt, dass die gesperrten Dateien nicht ohne die Hilfe der Hacker wiederhergestellt werden können. Die Cyberkriminellen hinter der Fgui-Ransomware hinterlassen ihren Opfern eine Reihe von Anweisungen, die als Textdatei mit dem Namen „_readme.txt“ geliefert werden.
Details der Lösegeldforderung
Wenn der Nachricht in der Datei vertraut werden kann, verlangen die Hacker die Zahlung der Summe von 980 US-Dollar. Im Gegenzug versprechen sie, ein Entschlüsselungstool und den notwendigen Schlüssel für die Wiederherstellung der Daten des Opfers zurückzusenden. In der Notiz wird auch erwähnt, dass betroffene Benutzer die Höhe des Lösegelds effektiv auf 490 US-Dollar halbieren können, wenn sie innerhalb von 72 Stunden nach der Fgui-Ransomware-Infektion Kontakt mit den Angreifern aufnehmen.
Der Hinweis erwähnt, dass es zwei E-Mail-Adressen gibt, die als Kommunikationskanäle verwendet werden können. Die primäre Adresse ist 'support@sysmail.ch'. Die andere E-Mail – „helprestoremanager@airmail.cc“ ist eine Reserve-E-Mail, die nur verwendet werden sollte, wenn Benutzer nach Kontaktaufnahme mit der anderen keine Antwort erhalten. Den Opfern wird auch gesagt, dass sie eine einzelne ausgewählte verschlüsselte Datei an ihre E-Mail anhängen können. Nach Erhalt entsperren die Hacker die Datei kostenlos.
Der vollständige Text der Notiz lautet:
' ACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-Tzr5skvBsz
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@sysmail.chE-Mail-Adresse reservieren, um uns zu kontaktieren:
helprestoremanager@airmail.ccIhre persönliche ID: '
