Rrbb Ransomware

Η δημοτικότητα του στελέχους ransomware STOP/Djvu μεταξύ των εγκληματιών του κυβερνοχώρου εξακολουθεί να παραμένει ισχυρή και η απόδειξη για αυτό είναι ο συνεχώς αυξανόμενος αριθμός παραλλαγών που αποκαλύπτονται από τους ερευνητές της infosec. Μια τέτοια απειλή είναι το Rrbb Ransomware. Παρά το γεγονός ότι είναι μια ακόμη παραλλαγή, η ικανότητα της απειλής να προκαλεί ζημιά είναι αναμφισβήτητη.

Μόλις εκτελεστεί στο σύστημα υπολογιστή που έχει παραβιαστεί, το Rrbb Ransomware θα είναι υπεύθυνο για την κρυπτογράφηση της συντριπτικής πλειοψηφίας των δεδομένων που είναι αποθηκευμένα εκεί. Τα έγγραφα, τα αρχεία, οι βάσεις δεδομένων και άλλα σημαντικά αρχεία του θύματος θα παραμείνουν όλα σε άχρηστη κατάσταση. Το κακόβουλο λογισμικό επισημαίνει κάθε κρυπτογραφημένο αρχείο προσθέτοντας '.rrbb' στο αρχικό όνομα αυτού του αρχείου. Με το κλείδωμα όλων των στοχευμένων τύπων αρχείων, το Rrbb Ransomware θα δημιουργήσει ένα αρχείο κειμένου με το όνομα '_readme.txt' στη συσκευή. Ο ρόλος του αρχείου κειμένου είναι να περιέχει ένα σημείωμα λύτρων με τις απαιτήσεις των παραγόντων της απειλής.

Λεπτομέρειες σημειώματος λύτρων

Το μήνυμα της απειλής που απαιτεί λύτρα ακολουθεί πιστά την καθιερωμένη φόρμουλα που παρατηρείται σε άλλες παραλλαγές STOP/Djvu. Αναφέρει ότι τα θύματα που επιθυμούν να λάβουν το εργαλείο αποκρυπτογράφησης και τα απαραίτητα κλειδιά αποκρυπτογράφησης από τους εγκληματίες του κυβερνοχώρου θα πρέπει να πληρώσουν λύτρα ακριβώς 980 $. Ωστόσο, εάν οι χρήστες επικοινωνήσουν με τους εισβολείς εντός των πρώτων 3 ημερών από την παραβίαση, θα χρειαστεί να πληρώσουν μόνο το μισό από αυτό. Για επικοινωνία μπορούν να χρησιμοποιηθούν δύο διευθύνσεις email - «support@bestyourmail.ch» και «supportsys@airmail.cc». Φυσικά, η επαφή και η διαπραγμάτευση με εγκληματίες του κυβερνοχώρου αποθαρρύνονται σθεναρά, καθώς κάτι τέτοιο μπορεί να εκθέσει τους χρήστες σε πρόσθετους κινδύνους για το απόρρητο ή την ασφάλεια.

Το πλήρες κείμενο του σημειώματος της απειλής είναι:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-5JlAL7HXIu
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@bestyourmail.ch

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
supportsys@airmail.cc

Η προσωπική σας ταυτότητα: