Robm Ransomware
Robm Ransomware er endnu en variant klassificeret som en del af den produktive STOP/Djvu-familie af ransomware-trusler. Selvom det ikke viser nogen større afvigelser fra de andre varianter af familien, skal Robm Ransomwares evne til at forårsage ødelæggelse ikke undervurderes.
Truslen er rettet mod en bred vifte af filer, der er gemt på kompromitterede computere og låser dem via en krypteringsproces, der ikke kan knækkes. Ofre vil miste adgang til deres personlige eller arbejdsrelaterede filer. Hver krypteret fil vil blive markeret ved at have tilføjet '.robm' til sit oprindelige navn som en ny udvidelse. Løsesedlen med instruktioner til ofrene vil derefter blive lagt på den inficerede enhed som en tekstfil med navnet '_readme.txt'.
Ransom Notes detaljer
Løseseddelen for Robm Ransomware er generelt i overensstemmelse med løsesumskrævende beskeder fra de andre STOP/Djvu- varianter. Truslen siger, at ofrene skal betale en løsesum på $980 for at modtage det nødvendige dekrypteringsværktøj og nøgle fra angriberne.
Løsesummen kan reduceres med det halve til $490, hvor det eneste krav er, at de berørte brugere initierer kontakt med hackerne inden for de første 72 timer efter ransomware-infektionen. Ofre har også lov til at sende en enkelt låst fil, der skal dekrypteres gratis.
Notatet nævner to e-mailadresser, der kan bruges til kommunikation med de cyberkriminelle - 'restorealldata@firemail.cc' og 'gorentos@bitmessage.ch.' Det er her, Robm Ransomware tilføjer sit eget twist, da noten også nævner en Telegram-konto som en måde at kontakte sine operatører på.
Den fulde tekst af løsesumsedlen er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unik nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.ccReserver e-mailadresse for at kontakte os:
gorentos@bitmessage.chVores Telegram-konto:
@datagendannelseDit personlige ID:'
