Rrbb Ransomware

Popularitatea tulpinii de ransomware STOP/Djvu în rândul infractorilor cibernetici continuă să rămână puternică, iar dovada acesteia este numărul în continuă creștere de variante descoperite de cercetătorii infosec. O astfel de amenințare este Rrbb Ransomware. În ciuda faptului că este o altă variantă, capacitatea amenințării de a provoca daune este incontestabilă.

Odată executat pe sistemul informatic afectat, Rrbb Ransomware va fi responsabil pentru criptarea marii majorități a datelor stocate acolo. Documentele, arhivele, bazele de date și alte fișiere importante ale victimei vor fi toate lăsate într-o stare inutilizabilă. Programul malware marchează fiecare fișier criptat adăugând „.rrbb” la numele original al fișierului respectiv. După blocarea tuturor tipurilor de fișiere vizate, Rrbb Ransomware va crea un fișier text numit „_readme.txt” pe dispozitiv. Rolul fișierului text este de a conține o notă de răscumpărare cu cerințele actorilor amenințărilor.

Detalii despre nota de răscumpărare

Mesajul amenințării care solicită răscumpărare urmează îndeaproape formula stabilită observată în alte variante STOP/Djvu. Se precizează că victimele care doresc să primească instrumentul de decriptare și cheile de decriptare necesare de la infractorii cibernetici vor trebui să plătească o răscumpărare de exact 980 USD. Cu toate acestea, dacă utilizatorii îi contactează pe atacatori în primele 3 zile de la încălcare, vor trebui să plătească doar jumătate din aceasta. Două adrese de e-mail pot fi utilizate pentru comunicare - „support@bestyourmail.ch” și „supportsys@airmail.cc”. Desigur, contactarea și negocierea cu infractorii cibernetici este puternic descurajată, deoarece acest lucru poate expune utilizatorii la riscuri suplimentare de confidențialitate sau securitate.

Textul integral al notei de amenințare este:

ATENŢIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer, iar noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-5JlAL7HXIu
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Vă rugăm să rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@bestyourmail.ch

Rezervați adresa de e-mail pentru a ne contacta:
supportsys@airmail.cc

ID-ul dvs. personal: