Robm Ransomware
Le Robm Ransomware est encore une autre variante classée dans la famille prolifique STOP/Djvu de menaces de ransomware. Bien qu'il ne montre pas de déviations majeures par rapport aux autres variantes de la famille, la capacité de Robm Ransomware à provoquer la destruction ne doit pas être sous-estimée.
La menace cible un large éventail de fichiers stockés sur des ordinateurs compromis et les verrouille via un processus de cryptage indéchiffrable. Les victimes perdront l'accès à leurs dossiers personnels ou professionnels. Chaque fichier crypté sera marqué en ajoutant « .robm » à son nom d'origine en tant que nouvelle extension. La demande de rançon avec des instructions pour les victimes sera ensuite déposée sur l'appareil infecté sous forme de fichier texte nommé "_readme.txt".
Détails de la note de rançon
La demande de rançon de Robm Ransomware est généralement cohérente avec les messages exigeant une rançon des autres variantes STOP/Djvu. La menace indique que les victimes devront payer une rançon de 980 $ afin de recevoir l'outil de décryptage et la clé nécessaires des attaquants.
La rançon peut être réduite de moitié à 490 $, la seule exigence étant que les utilisateurs concernés prennent contact avec les pirates dans les 72 heures suivant l'infection par le ransomware. Les victimes sont également autorisées à envoyer un seul fichier verrouillé à déchiffrer gratuitement.
La note mentionne deux adresses e-mail qui peuvent être utilisées pour communiquer avec les cybercriminels - "restorealldata@firemail.cc" et "gorentos@bitmessage.ch". C'est ici que Robm Ransomware ajoute sa propre touche car la note mentionne également un compte Telegram comme moyen de contacter ses opérateurs.
Le texte intégral de la demande de rançon est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que photos, bases de données, documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
https://we.tl/t-WbgTMF1Jmw
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre e-mail dans le dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
restaureralldata@firemail.ccRéservez votre adresse e-mail pour nous contacter :
gorentos@bitmessage.chNotre compte Telegram :
@datarestoreVotre identifiant personnel :'
