Rrbb ransomware

La popolarità del ceppo ransomware STOP/Djvu tra i criminali informatici continua a rimanere forte e la prova è il numero costantemente crescente di varianti scoperte dai ricercatori di infosec. Una di queste minacce è Rrbb Ransomware. Nonostante sia l'ennesima variante, la capacità della minaccia di causare danni è innegabile.

Una volta eseguito sul sistema informatico violato, Rrbb Ransomware sarà responsabile della crittografia della stragrande maggioranza dei dati ivi archiviati. I documenti, gli archivi, i database e altri file importanti della vittima rimarranno tutti inutilizzabili. Il malware contrassegna ogni file crittografato aggiungendo ".rrbb" al nome originale di quel file. Dopo aver bloccato tutti i tipi di file di destinazione, Rrbb Ransomware creerà un file di testo denominato '_readme.txt' sul dispositivo. Il ruolo del file di testo è contenere una richiesta di riscatto con le richieste degli attori della minaccia.

Dettagli della nota di riscatto

Il messaggio di richiesta di riscatto della minaccia segue da vicino la formula stabilita osservata in altre varianti di STOP/Djvu. Afferma che le vittime che desiderano ricevere lo strumento di decrittazione e le chiavi di decrittazione necessarie dai criminali informatici dovranno pagare un riscatto di esattamente $ 980. Tuttavia, se gli utenti contattano gli aggressori entro i primi 3 giorni dalla violazione, dovranno pagare solo la metà. È possibile utilizzare due indirizzi e-mail per la comunicazione: 'support@bestyourmail.ch' e 'supportsys@airmail.cc.' Ovviamente, contattare e negoziare con i criminali informatici è fortemente sconsigliato in quanto ciò può esporre gli utenti a ulteriori rischi per la privacy o la sicurezza.

Il testo completo della nota sulla minaccia è:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-5JlAL7HXIu
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@bestyourmail.ch

Riserva l'indirizzo e-mail per contattarci:
supportsys@posta aerea.cc

Il tuo ID personale: