Rrbb Програма-вимагач

Популярність штаму програм-вимагачів STOP/Djvu серед кіберзлочинців продовжує залишатися сильною, і доказом цього є постійно зростаюча кількість варіантів, які розкривають дослідники Infosec. Однією з таких загроз є Rrbb Ransomware. Незважаючи на те, що це ще один варіант, здатність загрози завдавати шкоди незаперечна.

Після запуску на зламаній комп’ютерній системі Rrbb Ransomware відповідатиме за шифрування переважної більшості даних, які там зберігаються. Документи жертви, архіви, бази даних та інші важливі файли залишаться в непридатному стані. Зловмисне програмне забезпечення позначає кожен зашифрований файл, додаючи «.rrbb» до його оригінальної назви. Після блокування всіх цільових типів файлів, Rrbb Ransomware створить текстовий файл під назвою '_readme.txt' на пристрої. Роль текстового файлу полягає в тому, щоб містити записку про викуп із вимогами суб’єктів загрози.

Деталі нотатки про викуп

Повідомлення про загрозу, що вимагає викупу, точно відповідає встановленій формулі, що спостерігається в інших варіантах STOP/Djvu. У ньому зазначається, що жертви, які бажають отримати інструмент розшифровки та необхідні ключі розшифровки від кіберзлочинців, повинні будуть заплатити викуп рівно 980 доларів. Однак якщо користувачі зв’яжуться зі зловмисниками протягом перших 3 днів після порушення, їм потрібно буде заплатити лише половину цієї суми. Для зв’язку можна використовувати дві електронні адреси – 'support@bestyourmail.ch' та 'supportsys@airmail.cc'. Звичайно, категорично не рекомендується контактувати з кіберзлочинцями та вести переговори, оскільки це може піддати користувачів додатковим ризикам для конфіденційності або безпеки.

Повний текст записки про загрозу:

УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, як-от зображення, бази даних, документи та інші важливі файли, зашифровані найнадійнішим шифруванням та унікальним ключем.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
hxxps://we.tl/t-5JlAL7HXIu
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку «Спам» або «Сміття» електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.

Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
support@bestyourmail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
supportsys@airmail.cc

Ваш особистий ідентифікатор: