Rrbb Ransomware

Populariteten til STOP/Djvu løsepengevarestammen blant nettkriminelle fortsetter å være sterk, og beviset for det er det stadig økende antallet varianter som avdekkes av infosec-forskere. En slik trussel er Rrbb Ransomware. Til tross for at det er enda en variant, er trusselens kapasitet til å forårsake skade ubestridelig.

Når Rrbb Ransomware er utført på det ødelagte datasystemet, vil det være ansvarlig for å kryptere det store flertallet av dataene som er lagret der. Offerets dokumenter, arkiver, databaser og andre viktige filer vil alle forbli i en ubrukelig tilstand. Skadevaren merker hver kryptert fil ved å legge til '.rrbb' til den filens opprinnelige navn. Ved å låse alle målrettede filtyper vil Rrbb Ransomware opprette en tekstfil med navnet '_readme.txt' på enheten. Tekstfilens rolle er å inneholde en løsepenge med kravene fra trusselaktørene.

Informasjon om løsepenger

Det løsepengekrevende budskapet om trusselen følger nøye den etablerte formelen observert i andre STOP/Djvu-varianter. Den sier at ofre som ønsker å motta dekrypteringsverktøyet og nødvendige dekrypteringsnøkler fra nettkriminelle vil måtte betale en løsepenge på nøyaktig $980. Men hvis brukere kontakter angriperne innen de første 3 dagene etter bruddet, trenger de bare å betale halvparten av dette. To e-postadresser kan brukes for kommunikasjon - 'support@bestyourmail.ch' og 'supportsys@airmail.cc.' Selvfølgelig frarådes det sterkt å kontakte og forhandle med nettkriminelle, da dette kan utsette brukere for ytterligere personvern- eller sikkerhetsrisiko.

Den fullstendige teksten i trusselmerknaden er:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-5JlAL7HXIu
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@bestyourmail.ch

Reserver e-postadresse for å kontakte oss:
supportsys@airmail.cc

Din personlige ID: