Rrbb Ransomware

A popularidade da variedade de ransomware STOP/Djvu entre os cibercriminosos continua forte e a evidência disso é o número cada vez maior de variantes sendo descobertas por pesquisadores de segurança da informação. Uma dessas ameaças é o Rrbb Ransomware. Apesar de ser mais uma variante, a capacidade da ameaça de causar danos é inegável.

Uma vez executado no sistema de computador violado, o Rrbb Ransomware será responsável por criptografar a grande maioria dos dados armazenados lá. Os documentos, arquivos, bancos de dados e outros arquivos importantes da vítima serão deixados em um estado inutilizável. O malware marca cada arquivo criptografado adicionando '.rrbb' ao nome original desse arquivo. Ao bloquear todos os tipos de arquivos direcionados, o Rrbb Ransomware criará um arquivo de texto chamado '_readme.txt' no dispositivo. A função do arquivo de texto é conter uma nota de resgate com as demandas dos agentes da ameaça.

Detalhes da Nota de Resgate

A mensagem exigindo resgate da ameaça segue de perto a fórmula estabelecida observada em outras variantes STOP/Djvu. Ele afirma que as vítimas que desejam receber a ferramenta de descriptografia e as chaves de descriptografia necessárias dos cibercriminosos precisarão pagar um resgate de exatamente US $ 980. No entanto, se os usuários entrarem em contato com os invasores nos primeiros 3 dias após a violação, eles precisarão pagar apenas metade disso. Dois endereços de e-mail podem ser usados para comunicação - 'support@bestyourmail.ch' e 'supportsys@airmail.cc.' Obviamente, entrar em contato e negociar com cibercriminosos é fortemente desencorajado, pois isso pode expor os usuários a riscos adicionais de privacidade ou segurança.

O texto completo da nota da ameaça é:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-5JlAL7HXIu
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
support@bestyourmail.ch

Reserve o endereço de e-mail para entrar em contato conosco:
supportsys@airmail.cc

Sua identificação pessoal: