Rrbb Ransomware

Populariteten af STOP/Djvu ransomware-stammen blandt cyberkriminelle er fortsat stærk, og beviset for det er det konstant voksende antal varianter, der afsløres af infosec-forskere. En sådan trussel er Rrbb Ransomware. På trods af at det er endnu en variant, er truslens evne til at forårsage skade ubestridelig.

Når først den er udført på det brudte computersystem, vil Rrbb Ransomware være ansvarlig for at kryptere langt størstedelen af de data, der er gemt der. Offerets dokumenter, arkiver, databaser og andre vigtige filer efterlades alle i en ubrugelig tilstand. Malwaren markerer hver krypteret fil ved at tilføje '.rrbb' til filens originale navn. Når alle målrettede filtyper låses, vil Rrbb Ransomware oprette en tekstfil med navnet '_readme.txt' på enheden. Tekstfilens rolle er at indeholde en løsesum med krav fra trusselsaktørerne.

Oplysninger om løsesum

Det løsesumskrævende budskab om truslen følger nøje den etablerede formel observeret i andre STOP/Djvu-varianter. Den fastslår, at ofre, der ønsker at modtage dekrypteringsværktøjet og nødvendige dekrypteringsnøgler fra cyberkriminelle, skal betale en løsesum på præcis 980 $. Men hvis brugere kontakter angriberne inden for de første 3 dage efter bruddet, skal de kun betale halvdelen af det. To e-mailadresser kan bruges til kommunikation - 'support@bestyourmail.ch' og 'supportsys@airmail.cc.' Det frarådes naturligvis på det kraftigste at kontakte og forhandle med cyberkriminelle, da det kan udsætte brugere for yderligere privatlivs- eller sikkerhedsrisici.

Den fulde tekst af truslens note er:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-5JlAL7HXIu
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@bestyourmail.ch

Reserver e-mailadresse for at kontakte os:
supportsys@airmail.cc

Dit personlige ID: