Bbii Ransomware
Bbii Ransomware е заплаха, която може да се използва за заключване на множество типове файлове. Използваният алгоритъм за криптиране е достатъчно силен, за да направи практически невъзможно възстановяването на засегнатите файлове без правилния ключ за декриптиране. Както обикновено се случва, когато става въпрос за заплахи за ransomware, операторите на Bbii Ransomware предлагат да изпратят необходимите ключове на жертвите си, но само след като им бъде платен сериозен откуп.
Анализът на заплахата разкри, че тя принадлежи към доста популярно семейство сред киберпрестъпниците, семейството на зловреден софтуер STOP/Djvu . Всъщност, Bbii Ransomware следва отблизо поведението, наблюдавано в други варианти на семейството. Всички засегнати файлове ще бъдат маркирани чрез добавяне на ново файлово разширение към имената им. В този случай потребителите ще забележат, че техните документи, PDF файлове, архиви, бази данни и други типове файлове вече имат добавен „.bbii“ към имената им. Освен това на заразените системи ще бъде създаден текстов файл с име '_readme.txt'. Файлът съдържа бележка за откуп, в която са изброени исканията на нападателите.
Преглед на бележката за откуп
Текстът на бележката, оставена от Bbii Ransomware, съответства на съобщенията, открити при други STOP/Djvu атаки. Актьорите на заплахата изискват да им бъде платен откуп от 980 долара, но предлагат да намалят цената наполовина за всички жертви, които се свържат с тях през първите 72 часа. Киберпрестъпниците също заявяват, че са готови да демонстрират способността си да възстановяват криптираните данни. Ето защо на потребителите се дава възможност да изпратят безплатно един заключен файл, който да бъде декриптиран. Избраният файл обаче не трябва да съдържа важни данни. Два имейл адреса са споменати като потенциални комуникационни канали – „support@bestyourmail.ch“ и „supportsys@airmail.cc“.
Пълният текст на бележката на Bbii Ransomware е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-KXqYlvxcUy
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@bestyourmail.chЗапазете имейл адрес за връзка с нас:
supportsys@airmail.ccВашият личен идентификационен номер: '
