Bbii Ransomware

Bbii Ransomware er en trussel, der kan bruges til at låse adskillige filtyper. Den anvendte krypteringsalgoritme er stærk nok til at gøre gendannelse af de berørte filer uden den korrekte dekrypteringsnøgle praktisk talt umulig. Som det typisk er tilfældet, når det kommer til ransomware-trusler, tilbyder operatørerne af Bbii Ransomware at sende de nødvendige nøgler til deres ofre, men først efter at have fået en stor løsesum.

Analyse af truslen har afsløret, at den tilhører en ret populær familie blandt cyberkriminelle, STOP/Djvu malware-familien. Faktisk følger Bbii Ransomware nøje den adfærd, der observeres i andre varianter af familien. Alle de berørte filer vil blive markeret ved at tilføje en ny filtypenavn til deres navne. I dette tilfælde vil brugerne bemærke, at deres dokumenter, PDF'er, arkiver, databaser og andre filtyper nu har tilføjet '.bbii' til deres navne. Derudover vil en tekstfil med navnet '_readme.txt' blive oprettet på de inficerede systemer. Filen indeholder en løsesum note med angribernes krav.

Ransom Notes oversigt

Teksten i noten efterladt af Bbii Ransomware matcher meddelelserne fundet i andre STOP/Djvu-angreb. Trusselsaktørerne kræver at blive betalt en løsesum på $980, men tilbyder at reducere prisen til det halve for alle ofre, der kontakter dem inden for de første 72 timer. De cyberkriminelle oplyser også, at de er villige til at demonstrere deres evne til at gendanne de krypterede data. Det er grunden til, at brugerne får mulighed for at sende en enkelt låst fil, der skal dekrypteres gratis. Den valgte fil må dog ikke indeholde vigtige data. To e-mailadresser er nævnt som potentielle kommunikationskanaler - 'support@bestyourmail.ch' og 'supportsys@airmail.cc.'

Den fulde tekst af Bbii Ransomwares note er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-KXqYlvxcUy
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@bestyourmail.ch

Reserver e-mailadresse for at kontakte os:
supportsys@airmail.cc

Dit personlige ID: '