Rigd Ransomware
Wygląda na to, że cyberprzestępcy wciąż tworzą nowe warianty oparte na rodzinie STOP/Djvu. Jednym z najnowszych wykrytych przez badaczy infosec jest Rigd Ransomware. Chociaż nie ma żadnych znaczących ulepszeń, zagrożenie jest jednak w stanie spowodować znaczne szkody w każdym zaatakowanym systemie.
Uruchamiając algorytm szyfrowania z niemożliwym do złamania algorytmem kryptograficznym, blokuje pliki przechowywane na zainfekowanym urządzeniu, czyniąc je niedostępnymi. Każdy plik, którego dotyczy problem, będzie miał dodany do oryginalnej nazwy „.rigd" jako nowe rozszerzenie. Po zaszyfrowaniu wszystkich plików docelowych Rigd Ransomware upuszcza żądanie okupu jako plik tekstowy o nazwie „_readme.txt".
Szczegóły notatki o okupie
Informacja o okupie Rigd Ransomware jest identyczna z instrukcjami dostarczonymi przez inne warianty z rodziny STOP/Djvu Ransomware. Informuje użytkowników, że będą musieli zapłacić okup w wysokości 980 dolarów, jeśli będą chcieli otrzymać klucz deszyfrujący i narzędzie od hakerów. Istnieje możliwość zmniejszenia tej kwoty o połowę. Wymagane jest, aby ofiary skontaktowały się i nawiązały kontakt za pośrednictwem podanych adresów e-mail w ciągu 72 godzin po infekcji Rigd Ransomware.
Adresy e-mail wymienione w notatce to „manager@mailtemp.ch" i „managerhelper@airmail.cc". Ofiary mogą dołączyć do wiadomości jeden zaszyfrowany plik. Hakerzy obiecują odblokować plik za darmo i zwrócić go jako dowód swojej zdolności do odzyskania danych ofiar. Plik nie może jednak zawierać żadnych cennych informacji.
Pełny tekst notatki to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-2zbBkO06mv
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.chZarezerwuj adres e-mail, aby się z nami skontaktować:
managerhelper@airmail.ccTwój dowód osobisty:'
