Uigd Ransomware
Die Uigd Ransomware gehört zur immer noch wachsenden STOP/Djvu-Malware-Familie. Trotz der unzähligen Ransomware-Varianten, die bereits auf der Grundlage von STOP/Djvu erstellt wurden, gehen Cyberkriminelle immer mehr Bedrohungen ein. Wenn die Uigd Ransomware auf einem Zielcomputersystem bereitgestellt wird, initiiert sie einen Verschlüsselungsprozess, der die meisten dort gespeicherten Dokumente, PDFs, Archive, Datenbanken und andere Dateitypen sperrt. Die Bedrohung hängt „.uigd“ als neue Erweiterung an den Namen jeder verschlüsselten Datei an. Schließlich wird eine Textdatei mit einer Lösegeldforderung mit Anweisungen für das Opfer an das infizierte Gerät übermittelt. Der Name dieser Datei lautet „_readme.txt“.
Überblick über die Lösegeldforderung
Die Anweisungen der Uigd Ransomware folgen dem etablierten STOP/Djvu-Muster. Sie geben an, dass Opfer der Bedrohung ein Lösegeld von 980 US-Dollar zahlen müssen, wenn sie das Softwaretool und den Entschlüsselungsschlüssel erhalten möchten, die zum Wiederherstellen der gesperrten Daten erforderlich sind. Laut der Notiz sind die Angreifer bereit, ihre geforderte Menge zu halbieren, unter der einzigen Bedingung, dass die Opfer sie in den ersten 72 Stunden des Uigd-Ransomware-Angriffs kontaktieren.
Die Notiz hinterlässt den Opfern der Bedrohung zwei E-Mail-Adressen, mit denen sie die Hacker erreichen können. Die Hauptadresse lautet „supportsys@airmail.cc“, während „supportsys@airmail.cc“ als Reserve-E-Mail dient. Betroffene Benutzer werden angewiesen, dass sie 1 verschlüsselte Datei an ihre Nachricht anhängen können. Danach würden die Angreifer angeblich die Datei entsperren und kostenlos zurücksenden, um ihre Fähigkeit zu demonstrieren, alle betroffenen Dateien wiederherzustellen.
Der vollständige Text der Lösegeldforderungsnachricht der Bedrohung lautet:
; AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-kilPVod4em
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@sysmail.chE-Mail-Adresse reservieren, um uns zu kontaktieren:
supportsys@airmail.ccIhre persönliche ID: '
