Rrbb Ransomware

До CagedTech през Ransomwareг

Превод на:

Популярността на щама STOP/Djvu ransomware сред киберпрестъпниците продължава да остава силна и доказателството за това е непрекъснато нарастващият брой варианти, разкрити от изследователите на infosec. Една такава заплаха е Rrbb Ransomware. Въпреки че е още един вариант, способността на заплахата да причинява щети е неоспорима.

След като бъде изпълнен на взломената компютърна система, Rrbb Ransomware ще бъде отговорен за криптирането на по-голямата част от съхраняваните там данни. Документите, архивите, бази данни и други важни файлове на жертвата ще бъдат оставени в неизползваемо състояние. Зловредният софтуер маркира всеки криптиран файл, като добавя „.rrbb“ към оригиналното име на този файл. След като заключи всички целеви типове файлове, Rrbb Ransomware ще създаде текстов файл с име '_readme.txt' на устройството. Ролята на текстовия файл е да съдържа бележка за откуп с исканията на участниците в заплахата.

Подробности за бележка за откуп

Изискващото за откуп послание на заплахата следва отблизо установената формула, наблюдавана в други STOP/Djvu варианти. В него се посочва, че жертвите, които искат да получат инструмента за декриптиране и необходимите ключове за декриптиране от киберпрестъпниците, ще трябва да платят откуп от точно $980. Въпреки това, ако потребителите се свържат с нападателите в рамките на първите 3 дни след нарушението, те ще трябва да платят само половината от това. За комуникация могат да се използват два имейл адреса – „support@bestyourmail.ch“ и „supportsys@airmail.cc“. Разбира се, контактите и преговорите с киберпрестъпници са силно обезкуражени, тъй като това може да изложи потребителите на допълнителни рискове за поверителност или сигурност.

Пълният текст на бележката за заплахата е:

ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-5JlAL7HXIu
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@bestyourmail.ch

Запазете имейл адрес за връзка с нас:
supportsys@airmail.cc

Вашият личен документ: