Rryy Ransomware

L'anàlisi de Rryy Ransomware ha revelat que l'amenaça és una altra variant creada a partir de l'infame família STOP/Djvu . L'afluència continuada de potent programari maliciós STOP/Djvu mostra la popularitat d'aquesta varietat entre els ciberdelinqüents. Pel que fa a Rryy en particular, tot i que l'amenaça no té cap millora important, la seva capacitat de causar danys continua sent important. De fet, la gran majoria dels fitxers emmagatzemats en dispositius infectats es xifraran amb un algorisme de xifratge de grau militar i es tornaran completament inutilitzables. Sense pagar un rescat als atacants i sense rebre les claus de desxifrat necessàries, la restauració de les dades podria ser pràcticament impossible. Com a part de les seves accions, l'amenaça també afegirà ".rryy" als noms dels fitxers bloquejats.

Com sol ser el cas quan es tracta d'amenaces de ransomware, Rryy lliurarà una nota de rescat als dispositius violats amb instruccions per a les víctimes. La nota es trobarà dins d'un fitxer de text recent generat anomenat "_readme.txt". Afirma que els usuaris afectats han de pagar 980 dòlars als actors de l'amenaça. Aquesta suma inicial es pot reduir en un 50% depenent de si les víctimes contacten amb els pirates informàtics durant les primeres 72 hores de la infecció del ransomware. Segons la nota, els pirates informàtics també ofereixen desxifrar un fitxer de forma gratuïta. Tanmateix, el fitxer escollit no ha de contenir cap dada important. Les víctimes poden enviar missatges als ciberdelinqüents a les seves dues adreces de correu electrònic ('restorealldata@firemail.cc' i 'gorentos@bitmessage.ch') o al compte de Telegram ('@datarestore').

Tot el conjunt d'instruccions deixades per Rryy Ransomware és:

ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara fotos, bases de dades, documents i altres importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
https://we.tl/t-WbgTMF1Jmw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagar.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
restorealldata@firemail.cc

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
gorentos@bitmessage.ch

El nostre compte de Telegram:
@datarestore

El teu identificador personal: