Bbii Ransomware
El Bbii Ransomware és una amenaça que es pot utilitzar per bloquejar nombrosos tipus de fitxers. L'algoritme de xifratge utilitzat és prou fort com per fer pràcticament impossible la restauració dels fitxers afectats sense la clau de desxifrat correcta. Com sol ser el cas quan es tracta d'amenaces de ransomware, els operadors del Bbii Ransomware ofereixen enviar les claus necessàries a les seves víctimes, però només després de pagar un fort rescat.
L'anàlisi de l'amenaça ha revelat que pertany a una família força popular entre els ciberdelinqüents, la família de programari maliciós STOP/Djvu . De fet, el Bbii Ransomware segueix de prop el comportament observat en altres variants de la família. Tots els fitxers afectats es marcaran mitjançant l'addició d'una nova extensió de fitxer als seus noms. En aquest cas, els usuaris notaran que els seus documents, PDF, arxius, bases de dades i altres tipus de fitxers ara tenen ".bbii" afegit als seus noms. A més, es crearà un fitxer de text anomenat '_readme.txt' als sistemes infectats. El fitxer conté una nota de rescat que enumera les demandes dels atacants.
Visió general de Ransom Note
El text de la nota deixada pel Bbii Ransomware coincideix amb els missatges trobats en altres atacs STOP/Djvu. Els actors de l'amenaça exigeixen que se'ls pagui un rescat de 980 dòlars, però ofereixen reduir el preu a la meitat per a les víctimes que els contactin en les primeres 72 hores. Els ciberdelinqüents també afirmen que estan disposats a demostrar la seva capacitat per restaurar les dades xifrades. És per això que els usuaris tenen l'oportunitat d'enviar un únic fitxer bloquejat per ser desxifrat de forma gratuïta. Tanmateix, el fitxer escollit no ha de contenir cap dada important. S'esmenten dues adreces de correu electrònic com a canals de comunicació potencials: "support@bestyourmail.ch" i "supportsys@airmail.cc".
El text complet de la nota de Bbii Ransomware és:
' ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara imatges, bases de dades, documents i altres elements importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-KXqYlvxcUy
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagar.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@bestyourmail.chReserveu l'adreça de correu electrònic per contactar amb nosaltres:
supportsys@airmail.ccEl teu identificador personal: '
