Robm Ransomware
Robm Ransomware je další variantou klasifikovanou jako součást početné rodiny ransomwarových hrozeb STOP/Djvu. Ačkoli nevykazuje žádné zásadní odchylky od ostatních variant rodiny, schopnost Robm Ransomware způsobit destrukci by neměla být podceňována.
Hrozba se zaměřuje na širokou škálu souborů uložených na kompromitovaných počítačích a uzamkne je prostřednictvím neprolomitelného šifrovacího procesu. Oběti ztratí přístup ke svým osobním nebo pracovním souborům. Každý zašifrovaný soubor bude označen tak, že k jeho původnímu názvu bude přidána přípona '.robm' jako nová přípona. Výkupné s pokyny pro oběti bude poté vhozeno do infikovaného zařízení jako textový soubor s názvem '_readme.txt.'
Podrobnosti Ransom Note
Poznámka o výkupném Robm Ransomware je obecně v souladu se zprávami požadujícími výkupné u ostatních variant STOP/Djvu. Hrozba uvádí, že oběti budou muset zaplatit výkupné ve výši 980 dolarů, aby od útočníků získaly nezbytný dešifrovací nástroj a klíč.
Výkupné může být sníženo o polovinu na 490 USD s jediným požadavkem, aby postižení uživatelé zahájili kontakt s hackery během prvních 72 hodin od napadení ransomwarem. Obětem je také umožněno zdarma poslat jeden zamčený soubor k dešifrování.
Poznámka zmiňuje dvě e-mailové adresy, které lze použít pro komunikaci s kyberzločinci – „restorealldata@firemail.cc" a „gorentos@bitmessage.ch". Zde Robm Ransomware přidává svůj vlastní obrat, protože poznámka také uvádí účet Telegram jako způsob, jak kontaktovat své operátory.
Celý text výkupného je:
'POZORNOST!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou fotografie, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
https://we.tl/t-WbgTMF1Jmw
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50 % k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam" nebo „Junk".Chcete-li získat tento software, musíte napsat na náš e-mail:
restorealldata@firemail.ccRezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
gorentos@bitmessage.chNáš telegramový účet:
@datarestoreVaše osobní ID:'
