Rigd Ransomware

Похоже, киберпреступники все еще создают новые варианты, основанные на семействе STOP / Djvu. Одна из последних программ, обнаруженных исследователями информационной безопасности, называется Rigd Ransomware. Несмотря на отсутствие каких-либо значимых улучшений, угроза, тем не менее, способна нанести значительный ущерб любой скомпрометированной системе.

Запуская алгоритм шифрования с не поддающимся взлому криптографическим алгоритмом, он блокирует файлы, хранящиеся на зараженном устройстве, делая их недоступными. К каждому затронутому файлу будет добавлено расширение «.rigd» к его исходному имени в качестве нового расширения. После шифрования всех целевых файлов Rigd Ransomware отправляет записку о выкупе в виде текстового файла с именем _readme.txt.

Подробности записки о выкупе

Записка о выкупе Rigd Ransomware идентична инструкциям, предоставленным другими вариантами из семейства STOP / Djvu Ransomware . Он сообщает пользователям, что им придется заплатить выкуп в размере 980 долларов, если они хотят получить ключ дешифрования и инструмент от хакеров. Есть возможность уменьшить эту сумму вдвое. Требование состоит в том, чтобы жертвы могли связаться и установить контакт по предоставленным адресам электронной почты в течение 72 часов после заражения Rigd Ransomware.

Адреса электронной почты, упомянутые в примечании: manager@mailtemp.ch и managerhelper@airmail.cc. Жертвы могут прикрепить к своему сообщению один зашифрованный файл. Хакеры обещают бесплатно разблокировать файл и вернуть его в качестве демонстрации своей способности восстановить данные жертв. Однако файл не должен содержать никакой ценной информации.

Полный текст примечания:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с помощью самого надежного шифрования и уникального ключа.
Единственный способ восстановить файлы - это приобрести для вас инструмент дешифрования и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видеообзор инструмента дешифрования:
hxxps: //we.tl/t-2zbBkO06mv
Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас 490 долларов.
Обратите внимание, что вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте, если вы не получаете ответа более 6 часов.

Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:
manager@mailtemp.ch

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
managerhelper@airmail.cc

Ваш личный идентификатор: '