Bbzz Ransomware

Efter at have analyseret Bbzz Ransomware-truslen opdagede cybersikkerhedsforskere, at det ikke er en helt unik malware. Faktisk er truslen blevet klassificeret som en anden variant, som cyberkriminelle har skabt fra den produktive STOP/Djvu- familie. Det betyder naturligvis, at Bbzz Ransomware mangler nogen væsentlige egenskaber, der adskiller den fra de mange andre STOP/Djvu-varianter. Dette betyder dog på ingen måde, at truslen er mindre truende. Alle systemer, der påvirkes af Bbzz, vil blive udsat for datakryptering, der vil efterlade langt de fleste filer på dem i en ubrugelig tilstand.

Som en typisk STOP/Dvju malware bruger Bbzz Ransomware også en specifik filtypenavn til at markere hver låst fil. Faktisk vil ofre bemærke, at de fleste af deres filer nu har tilføjet '.bbzz' til deres originale navne. En anden ændring forårsaget af truslen vil være udseendet af en ukendt tekstfil ved navn '_readme.txt'. Åbning af filen vil afsløre en løsesumseddel med instruktioner fra de cyberkriminelle, der er ansvarlige for at sprede Bbzz Ransomware.

Ifølge meddelelsen skal brugere, der ønsker at modtage et dekrypteringssoftwareværktøj og de nødvendige dekrypteringsnøgler, der kan gendanne de låste data, betale summen af $980 til angriberne. Der er også en mulighed for at reducere det oprindelige beløb med 50 %. Hvis løsesumsedlen kan troes, skal ofre, der kontakter hackerne på et hvilket som helst tidspunkt i løbet af de første 12 timer, kun betale $490. To e-mailadresser kan bruges til det formål - 'support@bestyourmail.ch' og 'supportsys@airmail.cc.' Som en del af deres besked kan berørte brugere også vedhæfte en enkelt krypteret fil. Til gengæld lover angriberne at låse den modtagne fil op gratis.

Den fulde tekst af Bbzz Ransomwares note er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-KXqYlvxcUy
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@bestyourmail.ch

Reserver e-mailadresse for at kontakte os:
supportsys@airmail.cc

Dit personlige ID: '