Rrbb Ransomware

La popularitat de la soca de ransomware STOP/Djvu entre els ciberdelinqüents continua sent forta i l'evidència és el nombre creixent de variants que descobreixen els investigadors d'infosec. Una d'aquestes amenaces és Rrbb Ransomware. Tot i ser una variant més, la capacitat de l'amenaça de causar danys és innegable.

Un cop executat al sistema informàtic violat, Rrbb Ransomware serà responsable de xifrar la gran majoria de les dades emmagatzemades allà. Els documents, arxius, bases de dades i altres fitxers importants de la víctima es deixaran en un estat inutilitzable. El programari maliciós marca cada fitxer xifrat afegint ".rrbb" al nom original d'aquest fitxer. En bloquejar tots els tipus de fitxer orientats, Rrbb Ransomware crearà un fitxer de text anomenat "_readme.txt" al dispositiu. El paper del fitxer de text és contenir una nota de rescat amb les demandes dels actors de l'amenaça.

Detalls de la nota de rescat

El missatge d'exigència de rescat de l'amenaça segueix de prop la fórmula establerta observada en altres variants STOP/Djvu. Afirma que les víctimes que vulguin rebre l'eina de desxifrat i les claus de desxifrat necessàries dels ciberdelinqüents hauran de pagar un rescat de 980 dòlars exactes. Tanmateix, si els usuaris es posen en contacte amb els atacants durant els 3 primers dies posteriors a la violació, només hauran de pagar la meitat. Es poden utilitzar dues adreces de correu electrònic per a la comunicació: "support@bestyourmail.ch" i "supportsys@airmail.cc". Per descomptat, es desaconsella el contacte i la negociació amb ciberdelinqüents, ja que fer-ho pot exposar els usuaris a riscos addicionals de privadesa o seguretat.

El text complet de la nota de l'amenaça és:

ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara imatges, bases de dades, documents i altres importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-5JlAL7HXIu
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagar.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@bestyourmail.ch

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
supportsys@airmail.cc

El teu identificador personal: