Rryy Ransomware

Rryy Ransomwareの分析により、脅威は悪名高いSTOP/Djvuファミリーから作成された別の亜種であることが明らかになりました。強力なSTOP/Djvuマルウェアの継続的な流入は、この株がサイバー犯罪者の間でどれほど人気があるかを示しています。特にRryyに関しては、脅威には大きな改善はありませんが、ダメージを与える能力は依然として重要です。実際、感染したデバイスに保存されているファイルの大部分は、軍用グレードの暗号化アルゴリズムで暗号化され、完全に使用できなくなります。攻撃者に身代金を支払い、必要な復号化キーを受け取らなければ、データの復元は事実上不可能である可能性があります。そのアクションの一部として、脅威はロックされたファイルの名前に「.rryy」も追加します。

ランサムウェアの脅威に関しては一般的にそうであるように、Rryyは、被害者への指示を含む身代金メモを侵害されたデバイスに配信します。メモは、新しく生成された「_readme.txt」という名前のテキストファイル内にあります。影響を受けるユーザーは、脅威アクターに980ドルを支払う必要があると記載されています。この初期合計は、被害者がランサムウェア感染の最初の72時間以内にハッカーに連絡するかどうかに応じて50％減少する可能性があります。メモによると、ハッカーは1つのファイルを無料で復号化することも提案しています。ただし、選択したファイルに重要なデータが含まれていてはなりません。被害者は、2つの電子メールアドレス（「restorealldata@firemail.cc」と「gorentos@bitmessage.ch」）またはテレグラムアカウント（「@datarestore」）でサイバー犯罪者にメッセージを送信できます。

RryyRansomwareが残した一連の指示は次のとおりです。

注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
https://we.tl/t-WbgTMF1Jmw
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
restorealldata@firemail.cc

私達に連絡するために電子メールアドレスを予約してください：
gorentos@bitmessage.ch

私たちの電報アカウント：
@datarestore

あなたの個人ID：