Robm Ransomware

Robm 勒索軟件是另一種被歸類為多產的 STOP/Djvu 勒索軟件威脅系列的一部分的變體。儘管與該系列的其他變體沒有任何重大差異，但不應低估 Robm Ransomware 造成破壞的能力。

該威脅針對存儲在受感染計算機上的各種文件，並通過不可破解的加密過程鎖定它們。受害者將無法訪問他們的個人或與工作相關的文件。每個加密文件將通過在其原始名稱中添加".robm"作為新擴展名來標記。然後，帶有受害者說明的贖金票據將作為名為"_readme.txt"的文本文件放置在受感染的設備上。

贖金票據的詳細信息

Robm Ransomware 的贖金記錄與其他STOP/Djvu變體的索要贖金信息基本一致。該威脅稱，受害者必須支付 980 美元的贖金才能從攻擊者那裡獲得必要的解密工具和密鑰。

贖金可以減少一半至 490 美元，唯一的要求是受影響的用戶在勒索軟件感染的前 72 小時內開始與黑客聯繫。受害者還可以免費發送單個鎖定文件進行解密。

該說明提到了兩個可用於與網絡犯罪分子通信的電子郵件地址——"restorealldata@firemail.cc"和"gorentos@bitmessage.ch"。這就是 Robm Ransomware 增加自己的扭曲之處，因為該說明還指出將 Telegram 帳戶作為聯繫其運營商的一種方式。

贖金票據的全文是：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件（如照片、數據庫、文檔和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
https://we.tl/t-WbgTMF1Jmw
私鑰和解密軟件的價格為 980 美元。
如果您在前 72 小時與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件"垃圾郵件"或"垃圾郵件"文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫道：
restorealldata@firemail.cc

預留電子郵件地址與我們聯繫：
gorentos@bitmessage.ch

我們的電報帳戶：
@datarestore

您的個人 ID：'