Rigd Ransomware
Sembra che i criminali informatici stiano ancora realizzando nuove varianti basate sulla famiglia STOP/Djvu. Uno degli ultimi rilevati dai ricercatori di infosec si chiama Rigd Ransomware. Sebbene manchi di miglioramenti significativi, la minaccia è comunque in grado di causare danni significativi a qualsiasi sistema compromesso.
Eseguendo un algoritmo di crittografia con un algoritmo crittografico non decifrabile, blocca i file archiviati sul dispositivo infetto, rendendoli inaccessibili. Ogni file interessato avrà '.rigd' aggiunto al suo nome originale come nuova estensione. Dopo aver crittografato tutti i file di destinazione, Rigd Ransomware rilascia una richiesta di riscatto come file di testo denominato "_readme.txt".
Dettagli della richiesta di riscatto
La richiesta di riscatto del Rigd Ransomware è identica alle istruzioni fornite da altre varianti della famiglia STOP/Djvu Ransomware. Dice agli utenti che dovranno pagare un riscatto di $ 980 se vogliono ricevere la chiave di decrittazione e lo strumento dagli hacker. C'è un'opzione per ridurre tale importo a metà. Il requisito è che le vittime raggiungano e stabiliscano un contatto tramite gli indirizzi e-mail forniti durante le 72 ore successive all'infezione da Rigd Ransomware.
Gli indirizzi email menzionati nella nota sono 'manager@mailtemp.ch' e 'managerhelper@airmail.cc.' Le vittime possono allegare un singolo file crittografato al loro messaggio. Gli hacker promettono di sbloccare il file gratuitamente e restituirlo come dimostrazione della loro capacità di ripristinare i dati delle vittime. Il file, tuttavia, non deve contenere alcuna informazione preziosa.
Il testo integrale della nota è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-2zbBkO06mv
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva indirizzo e-mail per contattarci:
managerhelper@airmail.ccIl tuo ID personale:'
