Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Rrbb Ransomware

Rrbb Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Sự phổ biến của dòng ransomware STOP / Djvu trong giới tội phạm mạng tiếp tục duy trì mạnh mẽ và bằng chứng cho nó là số lượng biến thể không ngừng tăng lên được các nhà nghiên cứu infosec phát hiện. Một trong những mối đe dọa như vậy là Rrbb Ransomware. Mặc dù là một biến thể khác, nhưng khả năng gây sát thương của mối đe dọa là không thể phủ nhận.

Sau khi được thực thi trên hệ thống máy tính bị xâm phạm, Rrbb Ransomware sẽ chịu trách nhiệm mã hóa phần lớn dữ liệu được lưu trữ ở đó. Các tài liệu, kho lưu trữ, cơ sở dữ liệu và các tệp quan trọng khác của nạn nhân đều sẽ ở trạng thái không thể sử dụng được. Phần mềm độc hại đánh dấu từng tệp được mã hóa bằng cách thêm '.rrbb' vào tên gốc của tệp đó. Sau khi khóa tất cả các loại tệp được nhắm mục tiêu, Rrbb Ransomware sẽ tạo một tệp văn bản có tên '_readme.txt' trên thiết bị. Vai trò của tệp văn bản là chứa thông báo đòi tiền chuộc với các yêu cầu của các tác nhân đe dọa.

Thông tin chi tiết về khoản tiền chuộc

Thông điệp đòi tiền chuộc về mối đe dọa tuân theo công thức đã thiết lập được quan sát trong các biến thể STOP / Djvu khác. Nó tuyên bố rằng những nạn nhân muốn nhận được công cụ giải mã và các khóa giải mã cần thiết từ tội phạm mạng sẽ phải trả một khoản tiền chuộc chính xác là 980 đô la. Tuy nhiên, nếu người dùng liên hệ với những kẻ tấn công trong vòng 3 ngày đầu tiên sau khi vi phạm, họ sẽ chỉ cần trả một nửa số đó. Hai địa chỉ email có thể được sử dụng để liên lạc - 'support@bestyourmail.ch' và 'supportsys@airmail.cc.' Tất nhiên, việc liên hệ và thương lượng với tội phạm mạng không được khuyến khích vì làm như vậy có thể khiến người dùng gặp thêm rủi ro về quyền riêng tư hoặc bảo mật.

Nội dung đầy đủ của ghi chú của mối đe dọa là:

CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-5JlAL7HXIu
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@bestyourmail.ch

Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:
supportsys@airmail.cc

ID cá nhân của bạn:

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...