Rryy Ransomware

Η ανάλυση του Rryy Ransomware αποκάλυψε ότι η απειλή είναι μια άλλη παραλλαγή που δημιουργήθηκε από τη διαβόητη οικογένεια STOP/Djvu . Η συνεχής εισροή ισχυρού κακόβουλου λογισμικού STOP/Djvu δείχνει πόσο δημοφιλές είναι αυτό το είδος μεταξύ των εγκληματιών του κυβερνοχώρου. Όσο για το Rryy συγκεκριμένα, αν και η απειλή στερείται σημαντικών βελτιώσεων, η ικανότητά του να προκαλεί ζημιά παραμένει σημαντική. Στην πραγματικότητα, η συντριπτική πλειονότητα των αρχείων που είναι αποθηκευμένα σε μολυσμένες συσκευές θα κρυπτογραφηθεί με έναν αλγόριθμο κρυπτογράφησης στρατιωτικής ποιότητας και θα καταστεί εντελώς άχρηστη. Χωρίς την καταβολή λύτρων στους εισβολείς και τη λήψη των απαιτούμενων κλειδιών αποκρυπτογράφησης, η επαναφορά των δεδομένων θα μπορούσε να είναι πρακτικά αδύνατη. Ως μέρος των ενεργειών της, η απειλή θα προσθέσει επίσης το '.rryy' στα ονόματα των κλειδωμένων αρχείων.

Όπως συμβαίνει συνήθως όταν πρόκειται για απειλές ransomware, ο Rryy θα παραδώσει ένα σημείωμα λύτρων στις παραβιασμένες συσκευές που θα περιέχει οδηγίες για τα θύματα. Η σημείωση θα βρεθεί μέσα σε ένα αρχείο κειμένου που δημιουργήθηκε πρόσφατα με το όνομα '_readme.txt.' Αναφέρει ότι οι επηρεαζόμενοι χρήστες πρέπει να πληρώσουν 980 $ στους παράγοντες της απειλής. Αυτό το αρχικό ποσό μπορεί να μειωθεί κατά 50% ανάλογα με το εάν τα θύματα επικοινωνούν με τους χάκερ εντός των πρώτων 72 ωρών από τη μόλυνση με ransomware. Σύμφωνα με το σημείωμα, οι χάκερ προσφέρουν επίσης δωρεάν αποκρυπτογράφηση ενός αρχείου. Ωστόσο, το επιλεγμένο αρχείο δεν πρέπει να περιέχει σημαντικά δεδομένα. Τα θύματα μπορούν να στείλουν μήνυμα στους κυβερνοεγκληματίες στις δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου τους («restorealldata@firemail.cc» και «gorentos@bitmessage.ch») ή στον λογαριασμό Telegram («@datarestore»).

Ολόκληρο το σύνολο των οδηγιών που αφήνει το Rryy Ransomware είναι:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.cc

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.ch

Ο λογαριασμός μας στο Telegram:
@datarestore

Η προσωπική σας ταυτότητα: