Robm Ransomware

Robm Ransomwareは、ランサムウェアの脅威の多作なSTOP / Djvuファミリーの一部として分類されるさらに別の亜種です。ファミリの他の亜種からの大きな逸脱は示されていませんが、破壊を引き起こすRombRansomwareの能力を過小評価してはなりません。

この脅威は、侵害されたコンピューターに保存されているさまざまなファイルを標的とし、解読不可能な暗号化プロセスを介してそれらをロックします。被害者は、個人ファイルまたは仕事関連のファイルにアクセスできなくなります。暗号化された各ファイルは、元の名前に新しい拡張子として「.robm」が追加されてマークされます。被害者への指示が記載された身代金メモは、感染したデバイスに「_readme.txt」という名前のテキストファイルとしてドロップされます。

身代金メモの詳細

Robm Ransomwareの身代金メモは、一般に、他のSTOP / Djvuバリアントの身代金要求メッセージと一致しています。この脅威は、攻撃者から必要な復号化ツールとキーを受け取るために、被害者が980ドルの身代金を支払う必要があると述べています。

身代金は半分の490ドルに減らすことができますが、唯一の要件は、影響を受けるユーザーがランサムウェア感染の最初の72時間以内にハッカーとの接触を開始することです。被害者は、ロックされた単一のファイルを送信して、無料で復号化することもできます。

このメモには、サイバー犯罪者との通信に使用できる2つの電子メールアドレス（「restorealldata@firemail.cc」と「gorentos@bitmessage.ch」）が記載されています。ここで、Romb Ransomwareが独自のひねりを加えています。メモには、オペレーターに連絡する方法としてTelegramアカウントについても言及されています。

身代金メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
https://we.tl/t-WbgTMF1Jmw
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
restorealldata@firemail.cc

私達に連絡するために電子メールアドレスを予約してください：
gorentos@bitmessage.ch

私たちの電報アカウント：
@datarestore

あなたの個人ID： '