Rrbb Ransomware

Populariteten för STOP/Djvu ransomware-stammen bland cyberkriminella fortsätter att vara stark och bevisen för det är det ständigt växande antalet varianter som avslöjas av infosec-forskare. Ett sådant hot är Rrbb Ransomware. Trots att det är ytterligare en variant är hotets förmåga att orsaka skada obestridlig.

När Rrbb Ransomware väl har körts på det brutna datorsystemet, kommer Rrbb Ransomware att ansvara för att kryptera den stora majoriteten av data som lagras där. Offrets dokument, arkiv, databaser och andra viktiga filer kommer alla att lämnas i ett oanvändbart tillstånd. Skadlig programvara markerar varje krypterad fil genom att lägga till '.rrbb' till filens ursprungliga namn. Vid låsning av alla riktade filtyper kommer Rrbb Ransomware att skapa en textfil med namnet '_readme.txt' på enheten. Textfilens roll är att innehålla en lösennota med hotaktörernas krav.

Information om lösensumman

Hotets budskap som kräver lösen följer noga den etablerade formeln som observerats i andra STOP/Djvu-varianter. Där står det att offer som vill få dekrypteringsverktyget och nödvändiga dekrypteringsnycklar från cyberkriminella kommer att behöva betala en lösensumma på exakt $980. Men om användare kontaktar angriparna inom de första 3 dagarna efter intrånget behöver de bara betala hälften av det. Två e-postadresser kan användas för kommunikation - 'support@bestyourmail.ch' och 'supportsys@airmail.cc.' Naturligtvis avråds starkt från att kontakta och förhandla med cyberkriminella eftersom det kan utsätta användarna för ytterligare integritets- eller säkerhetsrisker.

Den fullständiga texten i hotmeddelandet är:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-5JlAL7HXIu
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är 490 USD.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@bestyourmail.ch

Boka e-postadress för att kontakta oss:
supportsys@airmail.cc

Ditt personliga ID: