Bbbe Ransomware
Киберпрестъпниците отприщват по-мощни заплахи за откуп, създадени като варианти на семейството на зловреден софтуер STOP/Djvu. Една такава заплаха, открита от изследователите на infosec, е Bbbe Ransomware. Поведението му следва типичния модел на заплашителното семейство STOP/Djvu , а целта на нападателите остава изнудването на пари от жертвите им.
Силният криптографски алгоритъм, използван от Bbbe Ransomware, гарантира, че файловете, които заключва, не могат да бъдат възстановени без помощта на киберпрестъпниците. Жертвите няма да имат достъп до повечето от важните си лични или бизнес данни, като документи, PDF файлове, архиви, бази данни и много други файлове. Всеки криптиран файл ще има '.bbbe' добавен към името си. И накрая, заплахата ще създаде текстов файл с име '_readme.txt', който да съдържа бележката за откуп.
Изискванията на Bbbe Ransomware
В съобщението с искане за откуп се посочва, че за да получат инструмента за декриптиране и ключа от нападателите, засегнатите потребители ще трябва да платят откуп от точно $980. Тази сума обаче може потенциално да бъде намалена наполовина до $490. Единственото изброено изискване е жертвата да посегне и да се свърже с хакерите по всяко време през първите 72 часа след атаката на ransomware.
Бележката също така споменава, че един криптиран файл може да бъде изпратен, за да бъде отключен безплатно. На потребителите се предоставят два имейл адреса, контролирани от нападателите. Основният е „support@sysmail.ch“, докато „helprestoremanager@airmail.cc“ действа като резервен адрес.
Пълният текст на бележката за откуп е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-qqj8MrDVtG
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@sysmail.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.ccВашият личен идентификационен номер: '
