Bbyy Ransomware
Прословутото семейство STOP/Djvu Ransomware продължава да служи като база, от която киберпрестъпниците създават все повече и повече заплахи за злонамерен софтуер. Един такъв пример е Bbyy Ransomware. Заплахата е още един вариант, който не показва никакви значими отклонения от установеното STOP/Djvu поведение. Въпреки това потребителите трябва да мислят, че този факт прави заплахата по-малко заплашителна.
Когато Bbyy Ransowmare се активира на взломано устройство, той ще сканира съхраняваните там файлове и ще криптира почти всички от тях. Целевите типове файлове включват PDF файлове, документи, архиви, бази данни и др. След като бъдат криптирани, файловете вече няма да бъдат използвани или дори достъпни. Заплахата също така ще маркира всеки засегнат файл, като добави „.bbyy“ към оригиналното име на този файл. Бележка за откуп, пусната като текстов файл с име '_readme.txt', ще достави набор от инструкции на жертвите на заплахата.
Според съобщението с искане за откуп, операторите на Bbyy Ransomware се опитват да изнудят сумата от $980 от засегнатите потребители. Този първоначален откуп обаче може да бъде намален с 50% до $490, ако жертвите успеят да установят контакт с нападателите в рамките на 72 часа след заразяването с ransomware. Освен това в бележката се посочва, че хакерите са готови да отключат един файл безплатно. Файлът може да бъде прикачен към съобщението на жертвата и изпратен на двата имейл адреса, намерени в бележката – „support@bestyourmail.ch“ и „supportsys@airmail.cc“.
Пълният текст на бележката на Bbyy Ransomware е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-KXqYlvxcUy
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@bestyourmail.chЗапазете имейл адрес за връзка с нас:
supportsys@airmail.ccВашият личен идентификационен номер: '
