Robm Ransomware

Robm Ransomware on jälleen yksi variantti, joka on luokiteltu osaksi tuottelias STOP/Djvu-kiristysohjelmauhkien perhettä. Vaikka se ei osoita suuria poikkeamia perheen muista versioista, Robm Ransomwaren kykyä aiheuttaa tuhoa ei pidä aliarvioida.

Uhka kohdistuu laajaan joukkoon vaarantuneille tietokoneille tallennettuja tiedostoja ja lukitsee ne murtumattoman salausprosessin avulla. Uhrit menettävät pääsyn henkilökohtaisiin tai työhön liittyviin tiedostoihinsa. Jokainen salattu tiedosto merkitään lisäämällä sen alkuperäiseen nimeen uutena tunnisteena .robm. Lunnasilmoitus, jossa on ohjeita uhreille, pudotetaan sitten tartunnan saaneelle laitteelle tekstitiedostona nimeltä "_readme.txt".

Ransom Note:n tiedot

Robm Ransomwaren lunnasilmoitus on yleensä yhdenmukainen muiden STOP/ Djvu-versioiden lunnaita vaativien viestien kanssa. Uhkauksen mukaan uhrien on maksettava 980 dollarin lunnaita saadakseen hyökkääjiltä tarvittavan salauksenpurkutyökalun ja avaimen.

Lunnaat voidaan pudottaa puoleen 490 dollariin, ja ainoa vaatimus on, että asianomaiset käyttäjät ottavat yhteyden hakkereihin 72 tunnin sisällä kiristysohjelmatartunnasta. Uhrit voivat myös lähettää yhden lukitun tiedoston salauksen purkamiseksi ilmaiseksi.

Muistiossa mainitaan kaksi sähköpostiosoitetta, joita voidaan käyttää kommunikointiin kyberrikollisten kanssa - "restorealldata@firemail.cc" ja "gorentos@bitmessage.ch". Tässä Robm Ransomware lisää oman käänteensä, koska huomautuksessa mainitaan myös Telegram-tili keinona ottaa yhteyttä operaattoreihinsa.

Lunnasilmoituksen koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi:'