Rigd Ransomware
Det ser ud til, at cyberkriminelle stadig laver nye varianter baseret på STOP/Djvu -familien. En af de seneste, der blev opdaget af infosec -forskere, hedder Rigd Ransomware. Selvom den mangler betydelige forbedringer, er truslen ikke desto mindre i stand til at forårsage betydelig skade på ethvert kompromitteret system.
Ved at køre en krypteringsalgoritme med en krakeløs kryptografisk algoritme låser den filerne, der er gemt på den inficerede enhed, hvilket gør dem utilgængelige. Hver berørt fil vil have '.rigd' tilføjet til sit originale navn som en ny udvidelse. Ved kryptering af alle målfiler dropper Rigd Ransomware en løsesumsnotat som en tekstfil med navnet '_readme.txt'.
Løsesum note detaljer
Løsningsnotatet for Rigd Ransomware er identisk med instruktionerne fra andre varianter fra STOP/Djvu Ransomware -familien. Det fortæller brugerne, at de bliver nødt til at betale en løsesum på $ 980, hvis de vil modtage dekrypteringsnøglen og værktøjet fra hackerne. Der er en mulighed for at reducere dette beløb til det halve. Kravet er, at ofrene skal nå ud og etablere kontakt via de angivne e -mail -adresser i løbet af de 72 timer efter Rigd Ransomware -infektionen.
De e -mailadresser, der er nævnt i noten, er 'manager@mailtemp.ch' og 'managerhelper@airmail.cc.' Ofre kan vedhæfte en enkelt krypteret fil til deres besked. Hackerne lover at låse filen op gratis og returnere den som en demonstration af deres evne til at gendanne ofrenes data. Filen må dog ikke indeholde værdifulde oplysninger.
Den fulde tekst i noten er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andre vigtige er krypteret med stærkeste kryptering og unik nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifulde oplysninger.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps: //we.tl/t-2zbBkO06mv
Prisen på privat nøgle og dekrypteringssoftware er $ 980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, prisen er for dig $ 490.
Bemærk, at du aldrig gendanner dine data uden betaling.
Tjek din e-mail "Spam" eller "Uønsket" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.chReservér e-mail-adresse for at kontakte os:
managerhelper@airmail.ccDit personlige id: '
