Rivd-Ransomware
Die Analyse der Rivd Ransomware-Bedrohung zeigt deutlich, dass es sich um eine weitere Variante der STOP/Djvu-Malware-Familie handelt. Alle Bedrohungen aus der STOP/Djvu Ransomware- Familie folgen einem nahezu identischen Verhaltensmuster, aber das mindert in keiner Weise ihre zerstörerischen Fähigkeiten. Rivd kann die von ihm infizierten Computer verwüsten, indem es die dort gespeicherten Dateien über einen unknackbaren Verschlüsselungsprozess sperrt. Wenn die Bedrohung eine Zieldatei sperrt, hängt sie auch '.rivd' an den ursprünglichen Namen dieser Datei an. Schließlich wird dem kompromittierten Computer eine Lösegeldforderung mit Anweisungen für das Opfer zugestellt. Die Lösegeldforderung wird in eine neu erstellte Textdatei namens '_readme.txt' eingefügt.
Anforderungen von Rivd Ransomware
Aus der Notiz der Bedrohung geht hervor, dass betroffene Benutzer für genau 980 US-Dollar erpresst werden, wenn sie den Entschlüsselungsschlüssel und das zugehörige Entschlüsselungstool von den Hackern erhalten möchten. Die Cyberkriminellen bieten, wenn man ihnen glauben kann, an, diese Summe zu halbieren, wobei die einzige Voraussetzung darin besteht, dass die Opfer sie während der ersten 72 Stunden des Ransomware-Angriffs kontaktieren. Als Teil ihrer Nachricht können Benutzer auch eine einzelne verschlüsselte Datei anhängen, die kostenlos entsperrt und zurückgegeben werden soll.
Die gesamte von der Rivd Ransomware abgelegte Anleitung lautet:
' ACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige werden mit der stärksten Verschlüsselung und einem einzigartigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software wird alle Ihre verschlüsselten Dateien entschlüsseln.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool abrufen und ansehen:
hxxps://we.tl/t-CcXGxzXf71
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 US-Dollar.
Rabatt von 50% verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 USD.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Zahlung wiederherstellen werden.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie länger als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie auf unsere E-Mail schreiben:
manager@mailtemp.chReservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:
supporthelp@airmail.ccIhre persönliche ID: '
