Rrbb Ransomware

Ang kasikatan ng STOP/Djvu ransomware strain sa mga cybercriminal ay patuloy na nananatiling malakas at ang ebidensya para dito ay ang patuloy na lumalaking bilang ng mga variant na natuklasan ng mga mananaliksik ng infosec. Ang isang ganoong banta ay ang Rrbb Ransomware. Sa kabila ng isa pang variant, hindi maikakaila ang kakayahan ng banta na magdulot ng pinsala.

Sa sandaling naisakatuparan sa nalabag na sistema ng computer, ang Rrbb Ransomware ay magiging responsable para sa pag-encrypt ng karamihan ng data na nakaimbak doon. Ang mga dokumento, archive, database, at iba pang mahahalagang file ng biktima ay maiiwan sa isang hindi magagamit na estado. Minarkahan ng malware ang bawat naka-encrypt na file sa pamamagitan ng pagdaragdag ng '.rrbb' sa orihinal na pangalan ng file na iyon. Sa pag-lock ng lahat ng naka-target na uri ng file, gagawa ang Rrbb Ransomware ng text file na pinangalanang '_readme.txt' sa device. Ang tungkulin ng text file ay maglaman ng ransom note na may mga hinihingi ng mga aktor ng pagbabanta.

Mga Detalye ng Ransom Note

Ang mensaheng humihingi ng ransom ng banta ay malapit na sumusunod sa itinatag na formula na sinusunod sa ibang mga variant ng STOP/Djvu. Nakasaad dito na ang mga biktima na gustong makatanggap ng tool sa pag-decryption at mga kinakailangang decryption key mula sa mga cybercriminal ay kailangang magbayad ng ransom na eksaktong $980. Gayunpaman, kung makikipag-ugnayan ang mga user sa mga umaatake sa loob ng unang 3 araw kasunod ng paglabag, kakailanganin lang nilang bayaran ang kalahati nito. Dalawang email address ang maaaring gamitin para sa komunikasyon - 'support@bestyourmail.ch' at 'supportsys@airmail.cc.' Siyempre, ang pakikipag-ugnayan at pakikipagnegosasyon sa mga cybercriminal ay lubos na hindi hinihikayat dahil ang paggawa nito ay maaaring maglantad sa mga user sa karagdagang privacy o mga panganib sa seguridad.

Ang buong teksto ng tala ng pagbabanta ay:

PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin ng video overview decrypt tool:
hxxps://we.tl/t-5JlAL7HXIu
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang diskwentong 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@bestyourmail.ch

Magreserba ng e-mail address para makipag-ugnayan sa amin:
supportsys@airmail.cc

Ang iyong personal na ID: