BBC Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

O BBC Ransomware é um vírus de criptografia relacionado à grande e antiga família Phobos Ransomware. Semelhante a todos os seus Phobos irmãos, o BBC Ransomware entra em ação perseguindo um único objetivo - levar alguns reféns de dados e extorquir dinheiro da vítima que possui esses dados. Para fazer isso, o BBC Ransomware precisa:

Encontrar o caminho para um PC direcionado, geralmente via Trojans, macros infectadas em anexos de email, sites carregados de malware ou anúncios suspeitos na Web;
Criptografar os arquivos da vítima e
Elaborar a nota de resgate com instruções sobre o valor da compensação exigida em troca de uma chave de descriptografia.

No caso de uma infecção pelo BBC Ransomware, todos os arquivos criptografados são modificados pelo seguinte padrão:
[File_name] .docx => [File_name] .docx.id [Victim's_ID]. [Crook's_Email_Address] .bbc.

O padrão mencionado acima tem apenas uma variável - o ID da vítima, uma combinação única de caracteres aleatórios atribuíveis a cada PC infectado. O endereço de e-mail do bandido também pode variar, mas é limitado aos poucos domínios utilizados pelos bandidos em jogo. Por exemplo, a nota de resgate da BBC fornece não um, mas dois endereços de e-mail.

Falando no diabo, a nota de resgate aparece como um texto e um arquivo HTML apelidado de 'info.txt' e 'info.hta', respectivamente. Aqui está o texto dos dois arquivos:

Nota de resgate nº 1: Info.txt
Todos os seus arquivos são criptografados !!!
Para descriptografá-los, envie um email para este endereço: 0x1service@protonmail.com.
Se não respondermos em 24 horas, envie um email para este endereço: 0x1service@airmail.cc. '

Nota de resgate nº 2: Info.hta
Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail 0x1service@protonmail.com
Escreva esse ID no título da sua mensagem -
Em caso de não resposta em 24 horas, escreva-nos para este e-mail: 0x1service@airmail.cc
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser menor que 4Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes folhas de excel etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por forma de pagamento e preço.
hxxps: //localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de uma fraude.

As notas não estipulam o valor exato do resgate. Em vez disso, eles exigem que as vítimas entrem em contato com os criminosos por e-mail, se quiserem saber quanto terão que pagar para recuperar seus dados. Isso se tornou a norma hoje em dia e pode permitir uma abordagem discriminatória ao determinar a quantidade necessária para cada usuário. O último, que é pago em Bitcoins, pode variar de acordo com a rapidez da reação da vítima. A inclusão de um segundo contato por e-mail após as primeiras 24 horas é indicativa de um valor de compensação potencialmente mais alto do que seria necessário quando as vítimas agissem no primeiro dia (e noite).

Embora os criminosos por trás do BBC Ransomware prometam descriptografar até cinco arquivos gratuitamente, recomendamos que você nunca concorde em pagar o resgate exigido. Mesmo se eles tivessem uma ferramenta de descriptografia em funcionamento, você nunca pode ter certeza se eles cumpririam sua promessa ou não. Às vezes, eles fazem, mas mais frequentemente eles não. É por isso que o backup regular de seus dados sempre deve ser sua primeira e mais forte linha de defesa.

E se o dano estiver feito? Se você já foi vítima de uma infecção pelo BBC Ransomware sem ter feito backup dos seus arquivos, perderá seus dados, mas, no entanto, deverá remover o ransomware do seu PC. Você pode fazer isso instalando um programa anti-malware respeitável depois de iniciar o PC com Windows no Modo de Segurança com Rede. Se isso não funcionar, tente restaurar o sistema em um dos seus Pontos de restauração automáticos e instale uma ferramenta de remoção de malware respeitável para se proteger contra futuras infecções por malware.

Buscar

Mudar de região

BBC Ransomware

Enviar o Comentário

Postagens Relacionadas

Revelando uma Violação de Segurança Cibernética: BA,...

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela