Rigd Ransomware
Det verkar som om cyberkriminella fortfarande gör nya varianter baserade på STOP/Djvu -familjen. En av de senaste som upptäckts av infosec -forskare heter Rigd Ransomware. Även om det saknar några meningsfulla förbättringar, kan hotet ändå orsaka betydande skador på alla komprometterade system.
Genom att köra en krypteringsalgoritm med en kracklös kryptografisk algoritm låser den filerna som lagras på den infekterade enheten, vilket gör dem otillgängliga. Varje berörd fil kommer att ha '.rigd' till sitt ursprungliga namn som ett nytt tillägg. Vid kryptering av alla målfiler släpper Rigd Ransomware en lösenanteckning som en textfil med namnet '_readme.txt'.
Ransom Notes detaljer
Lösningsanteckningen för Rigd Ransomware är identisk med instruktionerna från andra varianter från STOP/Djvu Ransomware -familjen. Det berättar för användarna att de måste betala en lösen på $ 980 om de vill få dekrypteringsnyckeln och verktyget från hackarna. Det finns ett alternativ att minska det beloppet till hälften. Kravet är att offren ska nå ut och upprätta kontakt via de angivna e -postadresserna under de 72 timmarna efter Rigd Ransomware -infektionen.
De e -postadresser som nämns i noten är 'manager@mailtemp.ch' och 'managerhelper@airmail.cc.' Offer kan bifoga en enda krypterad fil till sitt meddelande. Hackarna lovar att låsa upp filen gratis och returnera den som en demonstration av deras förmåga att återställa offrens data. Filen får dock inte innehålla värdefull information.
Den fullständiga texten i anteckningen är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och andra viktiga är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel för dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din dator och vi dekrypterar den gratis.
Men vi kan dekryptera bara 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan få och titta på videoöversikt dekrypteringsverktyg:
hxxps: //we.tl/t-2zbBkO06mv
Pris för privat nyckel och dekrypteringsprogram är $ 980.
Rabatt 50% tillgänglig om du kontaktar oss de första 72 timmarna, det är priset för dig är $ 490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kontrollera din e-post "Skräppost" eller "Skräp" mapp om du inte får svar mer än 6 timmar.För att få den här programvaran behöver du skriva på vår e-post:
manager@mailtemp.chBoka e-postadress för att kontakta oss:
managerhelper@airmail.ccDitt personliga ID: '
