La chaîne de montage des ransomwares connue sous le nom de STOP/Djvu Ransomware La famille frappe encore cette semaine avec une autre de sa dernière variante, UTJG Ransomware. Comme d'autres variétés sous l'égide de STOP/Djvu, son nom est basé sur l'extension « .UTJG » qu'elle ajoute aux fichiers infectés. Par exemple, un "image.jpeg" le fichier affecté par le ransomware serait renommé en "image.jpeg.UTJG".
UTJG Ransomware fonctionne de la même manière que ses homologues de la famille STOP/Djvu et crypte les fichiers avant de demander une rançon. Le fichiers cryptés peut inclure des bases de données, des feuilles de calcul, des archives, des images et des vidéos. Après le cryptage des fichiers, les opérateurs du ransomware fournissent également une note de rançon nommée « _readme.txt », qui contient des informations concernant le ransomware et les demandes de rançon des pirates.
La demande de rançon associée au ransomware UTJG
Les opérateurs d'UTJG Ransomware promettent une clé de décryptage pour déverrouiller les fichiers en échange de 980 $. Cependant, ils offrent une réduction de 50 % si les victimes établissent une communication dans les 72 heures suivant le cryptage. La demande de rançon fournit 2 e-mails pour contacter les pirates, à savoir : helpmanager@mail.ch surélevées que pour les restaurermanager@airmail.cc. Comme la plupart des opérateurs de ransomware, les pirates derrière UTJG Ransomware proposent de décrypter un fichier gratuitement pour afficher leur capacité à déverrouiller tous les fichiers concernés si la victime paie.
Comment survivre à une attaque de ransomware UTJG
Bien que la coopération avec les pirates puisse sembler la voie la plus simple à suivre pour restaurer des fichiers, nous suggérons fortement aux victimes de ransomware de ne jamais établir de contact avec les pirates. Au lieu de cela, vous devez utiliser un programme de remédiation de logiciels malveillants réputé pour rechercher et débarrasser leur système du destructeur UTJG Ransomware.
