Byya Ransomware
L'amenaça Byya Ransomware és una altra variant amenaçadora que pertany a la família STOP/Djvu Ransomware. Tot i que l'amenaça és en la seva major part idèntica a les altres variants llançades pels ciberdelinqüents, encara pot causar estralls als ordinadors o dispositius infectats. El Byya Ransomware iniciarà un procés de xifratge que deixarà la gran majoria de les dades que es troben al sistema trencat en un estat inutilitzable.
En xifrar un fitxer objectiu, l'amenaça també modificarà el nom original d'aquest fitxer. Més concretament, el programari maliciós afegirà ".byaa" als noms de fitxer com una nova extensió. Un altre canvi al sistema serà la creació d'un nou fitxer de text anomenat "_readme.txt". Dins del fitxer, les víctimes de l'amenaça trobaran una nota de rescat amb instruccions dels atacants
Detalls de la nota de rescat
En general, el missatge de rescat de Byya Ransomware segueix de prop el patró STOP/Djvu establert. L'amenaça afirma que la restauració dels fitxers bloquejats només és possible després de rebre les claus de desxifrat i l'eina de programari dels pirates informàtics. Per fer-ho, les víctimes són extorsionades perquè paguin un rescat de 980 dòlars. Si el contacte amb els ciberdelinqüents s'estableix dins de les 72 hores posteriors a l'incompliment, suposadament, la suma del rescat es reduirà un 50% fins a 490 dòlars. També se'ls informa als usuaris afectats que poden adjuntar un únic fitxer xifrat als seus missatges, que es desbloquejarà gratuïtament. Segons la nota de rescat, es poden utilitzar dues adreces de correu electrònic per a aquest propòsit: "manager@time2mail.ch" i "supportsys@airmail.cc".
El text complet de la nota deixada per Byya Ransomware és:
' ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara imatges, bases de dades, documents i altres importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-2w6I3WpXEh
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagar.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
manager@time2mail.chReserveu l'adreça de correu electrònic per contactar amb nosaltres:
supportsys@airmail.ccEl teu identificador personal: '
