Bbzz Ransomware
След анализ на заплахата Bbzz Ransomware, изследователите на киберсигурността откриха, че това не е напълно уникален зловреден софтуер. Всъщност заплахата е класифицирана като друг вариант, който киберпрестъпниците са създали от плодовото семейство STOP/Djvu . Естествено, това означава, че Bbzz Ransomware няма никакви основни характеристики, които го отличават от многобройните други STOP/Djvu варианти. Това обаче по никакъв начин не означава, че заплахата е по-малко заплашителна. Всички системи, засегнати от Bbzz, ще бъдат подложени на криптиране на данни, което ще остави по-голямата част от файловете в тях в неизползваемо състояние.
Подобно на типичен STOP/Dvju злонамерен софтуер, Bbzz Ransomware също използва специфично файлово разширение, за да маркира всеки заключен файл. Всъщност жертвите ще забележат, че повечето от техните файлове вече имат добавен „.bbzz“ към оригиналните им имена. Друга промяна, причинена от заплахата, ще бъде появата на непознат текстов файл с име '_readme.txt.' Отварянето на файла ще разкрие бележка за откуп с инструкции от киберпрестъпниците, отговорни за разпространението на Bbzz Ransomware.
Според съобщението потребителите, които желаят да получат софтуерен инструмент за декриптиране и необходимите ключове за декриптиране, които биха могли да възстановят заключените данни, ще трябва да платят сумата от $980 на нападателите. Има и опция за намаляване на първоначалната сума с 50%. Ако може да се вярва на бележката за откуп, жертвите, които се свържат с хакерите по всяко време през първите 12 часа, ще трябва да платят само $490. За тази цел могат да се използват два имейл адреса – „support@bestyourmail.ch“ и „supportsys@airmail.cc“. Като част от своето съобщение засегнатите потребители могат също да прикачат един криптиран файл. От своя страна нападателите обещават да отключат получения файл безплатно.
Пълният текст на бележката на Bbzz Ransomware е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-KXqYlvxcUy
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@bestyourmail.chЗапазете имейл адрес за връзка с нас:
supportsys@airmail.ccВашият личен идентификационен номер: '
