Rrbb Ransomware

STOP/Djvu ransomware -kannan suosio kyberrikollisten keskuudessa on edelleen vahva, ja todisteena siitä on jatkuvasti kasvava määrä muunnelmia, joita infosec-tutkijat paljastavat. Yksi tällainen uhka on Rrbb Ransomware. Huolimatta siitä, että uhka on toinen muunnelma, sen kyky aiheuttaa vahinkoa on kiistaton.

Kun Rrbb Ransomware on suoritettu rikkoutuneessa tietokonejärjestelmässä, se on vastuussa suurimman osan sinne tallennetuista tiedoista salaamisesta. Uhrin asiakirjat, arkistot, tietokannat ja muut tärkeät tiedostot jäävät kaikki käyttökelvottomiksi. Haittaohjelma merkitsee jokaisen salatun tiedoston lisäämällä ".rrbb" kyseisen tiedoston alkuperäiseen nimeen. Kun kaikki kohdistetut tiedostotyypit lukitaan, Rrbb Ransomware luo laitteeseen tekstitiedoston nimeltä "_readme.txt". Tekstitiedoston tehtävänä on sisältää lunnaat, joissa on uhkatoimijoiden vaatimukset.

Ransom Note -tiedot

Lunnaita vaativa uhkaviesti noudattaa tarkasti muissa STOP/Djvu-varianteissa havaittua vakiintunutta kaavaa. Siinä todetaan, että uhrien, jotka haluavat saada salauksenpurkutyökalun ja tarvittavat salauksenpurkuavaimet kyberrikollisilta, on maksettava täsmälleen 980 dollarin lunnaita. Jos käyttäjät kuitenkin ottavat yhteyttä hyökkääjiin kolmen ensimmäisen päivän kuluessa rikkomuksesta, heidän on maksettava vain puolet siitä. Viestimiseen voidaan käyttää kahta sähköpostiosoitetta - 'support@bestyourmail.ch' ja 'supportsys@airmail.cc.' Tietenkin verkkorikollisiin ottamista ja heidän kanssaan neuvottelemista ei suositella, koska se voi altistaa käyttäjät lisäyksityisyyteen tai tietoturvariskeihin.

Uhkauksen koko teksti on:

HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-5JlAL7HXIu
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@bestyourmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: