Robm Ransomware
Robm Ransomware to kolejny wariant sklasyfikowany jako część płodnej rodziny zagrożeń ransomware STOP/Djvu. Chociaż nie wykazuje żadnych większych odchyleń od innych wariantów rodziny, nie należy lekceważyć zdolności Robm Ransomware do powodowania zniszczeń.
Zagrożenie atakuje szeroką gamę plików przechowywanych na zhakowanych komputerach i blokuje je za pomocą niemożliwego do złamania procesu szyfrowania. Ofiary stracą dostęp do swoich plików osobistych lub związanych z pracą. Każdy zaszyfrowany plik zostanie oznaczony przez dodanie „.robm" do jego oryginalnej nazwy jako nowe rozszerzenie. Notatka z żądaniem okupu z instrukcjami dla ofiar zostanie następnie upuszczona na zainfekowane urządzenie jako plik tekstowy o nazwie „_readme.txt".
Szczegóły notatki o okupie
Nota o okupie Robm Ransomware jest ogólnie zgodna z komunikatami z żądaniem okupu w innych wariantach STOP/Djvu. Zagrożenie stanowi, że ofiary będą musiały zapłacić okup w wysokości 980 USD, aby otrzymać od napastników niezbędne narzędzie do deszyfrowania i klucz.
Okup można zmniejszyć o połowę do 490 USD, przy czym jedynym wymogiem jest to, aby zaatakowani użytkownicy nawiązali kontakt z hakerami w ciągu pierwszych 72 godzin od infekcji ransomware. Ofiary mogą również bezpłatnie wysłać pojedynczy zablokowany plik do odszyfrowania.
Notatka wspomina o dwóch adresach e-mail, które mogą być wykorzystywane do komunikacji z cyberprzestępcami — „restorealldata@firemail.cc" i „gorentos@bitmessage.ch". W tym miejscu Robm Ransomware dodaje swój własny zwrot, ponieważ notatka wspomina również o koncie Telegram jako sposób na skontaktowanie się z operatorami.
Pełny tekst listu dotyczącego okupu to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
restorealldata@firemail.ccZarezerwuj adres e-mail, aby się z nami skontaktować:
gorentos@bitmessage.chNasze konto Telegrama:
@datarestoreTwój dowód osobisty:'
