Rrbb Ransomware

Populariti jenis perisian tebusan STOP/Djvu dalam kalangan penjenayah siber terus kekal kukuh dan bukti untuknya ialah bilangan varian yang semakin meningkat yang ditemui oleh penyelidik infosec. Satu ancaman sedemikian ialah Rrbb Ransomware. Walaupun merupakan satu lagi varian, keupayaan ancaman untuk menyebabkan kerosakan tidak dapat dinafikan.

Setelah dilaksanakan pada sistem komputer yang dilanggar, Rrbb Ransomware akan bertanggungjawab untuk menyulitkan sebahagian besar data yang disimpan di sana. Dokumen, arkib, pangkalan data dan fail penting lain mangsa akan dibiarkan dalam keadaan tidak boleh digunakan. Perisian hasad menandakan setiap fail yang disulitkan dengan menambahkan '.rrbb' pada nama asal fail tersebut. Setelah mengunci semua jenis fail yang disasarkan, Rrbb Ransomware akan mencipta fail teks bernama '_readme.txt' pada peranti. Peranan fail teks adalah untuk mengandungi nota tebusan dengan tuntutan pelaku ancaman.

Butiran Nota Tebusan

Mesej ancaman yang menuntut wang tebusan mengikut rapat formula yang ditetapkan yang diperhatikan dalam varian STOP/Djvu yang lain. Ia menyatakan bahawa mangsa yang ingin menerima alat penyahsulitan dan kunci penyahsulitan yang diperlukan daripada penjenayah siber perlu membayar wang tebusan tepat $980. Walau bagaimanapun, jika pengguna menghubungi penyerang dalam tempoh 3 hari pertama selepas pelanggaran, mereka hanya perlu membayar separuh daripada itu. Dua alamat e-mel boleh digunakan untuk komunikasi - 'support@bestyourmail.ch' dan 'supportsys@airmail.cc.' Sudah tentu, menghubungi dan berunding dengan penjenayah siber amat tidak digalakkan kerana berbuat demikian boleh mendedahkan pengguna kepada risiko privasi atau keselamatan tambahan.

Teks penuh nota ancaman itu ialah:

PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan lain-lain penting disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat yang berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-5JlAL7HXIu
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@bestyourmail.ch

Tempah alamat e-mel untuk menghubungi kami:
supportsys@airmail.cc

ID peribadi anda: