Byya Ransomware

Byya Ransomware-truslen er en anden truende variant, der tilhører STOP/Djvu Ransomware-familien. Selvom truslen for det meste er identisk med de andre varianter udgivet af cyberkriminelle, kan den stadig skabe kaos på de inficerede computere eller enheder. Byya Ransomware vil igangsætte en krypteringsproces, der vil efterlade langt størstedelen af de data, der findes på det brudte system, i en ubrugelig tilstand.

Ved kryptering af en målrettet fil vil truslen også ændre filens originale navn. Mere specifikt vil malware tilføje '.byaa' til filnavnene som en ny udvidelse. En anden ændring af systemet vil være oprettelsen af en ny tekstfil med navnet '_readme.txt'. Inde i filen vil ofre for truslen finde en løsesumseddel med instruktioner fra angriberne

Ransom Notes detaljer

Generelt følger den løsesum-krævende besked fra Byya Ransomware nøje det etablerede STOP/Djvu -mønster. Truslen siger, at gendannelse af de låste filer kun er mulig efter at have modtaget dekrypteringsnøglerne og softwareværktøjet fra hackerne. For at gøre det bliver ofre afpresset til at betale en løsesum på $980. Hvis der etableres kontakt med cyberkriminelle inden for 72 timer efter bruddet, vil summen af løsesummen angiveligt blive reduceret med 50 % til $490. Berørte brugere får også at vide, at de kan vedhæfte en enkelt krypteret fil til deres beskeder, som vil blive låst op gratis. Ifølge løsesumsedlen kan to e-mailadresser bruges til dette formål - 'manager@time2mail.ch' og 'supportsys@airmail.cc.'

Den fulde tekst af noten efterladt af Byya Ransomware er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-2w6I3WpXEh
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
manager@time2mail.ch

Reserver e-mailadresse for at kontakte os:
supportsys@airmail.cc

Dit personlige ID: '