Rigd Ransomware
Изглежда, че киберпрестъпниците все още правят нови варианти, базирани на семейството STOP/Djvu. Един от най -новите, открити от изследователите на infosec, се нарича Rigd Ransomware. Въпреки че няма значителни подобрения, заплахата все пак е в състояние да причини значителни щети на всяка компрометирана система.
Изпълнявайки алгоритъм за криптиране с неразкриваем криптографски алгоритъм, той заключва файловете, съхранявани на заразеното устройство, което ги прави недостъпни. Всеки засегнат файл ще има „.rigd", добавен към първоначалното си име като ново разширение. При криптиране на всички целеви файлове, Rigd Ransomware пуска бележка за откуп като текстов файл с име „_readme.txt".
Подробности за Ransom Note
Бележката за откуп на Rigd Ransomware е идентична с инструкциите, предоставени от други варианти от семейството STOP/Djvu Ransomware . Той казва на потребителите, че ще трябва да платят откуп от $ 980, ако искат да получат ключа и инструмента за декриптиране от хакерите. Има опция за намаляване на тази сума наполовина. Изискването е жертвите да се свържат и да установят контакт чрез предоставените имейл адреси в рамките на 72 часа след инфекцията с Rigd Ransomware.
Имейл адресите, споменати в бележката, са „manager@mailtemp.ch" и „managerhelper@airmail.cc". Жертвите могат да прикачат един -единствен шифрован файл към съобщението си. Хакерите обещават да отключат файла безплатно и да го върнат като демонстрация на способността им да възстановяват данните на жертвите. Файлът обаче не трябва да съдържа ценна информация.
Пълният текст на бележката е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най -силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да декриптираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате видео преглед инструмент за декриптиране:
hxxps: //we.tl/t-2zbBkO06mv
Цената на частния ключ и софтуера за декриптиране е $ 980.
Налична 50% отстъпка, ако се свържете с нас първите 72 часа, това е цена за вас $ 490.
Моля, обърнете внимание, че никога няма да възстановите данните си без плащане.
Проверете имейл папката си „Спам" или „Нежелана поща", ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да напишете на нашия имейл:
manager@mailtemp.chРезервирайте имейл адрес, за да се свържете с нас:
managerhelper@airmail.ccВашият личен документ за самоличност: '
