Bbzz Ransomware

Αφού ανέλυσαν την απειλή Bbzz Ransomware, οι ερευνητές στον κυβερνοχώρο ανακάλυψαν ότι δεν πρόκειται για ένα εντελώς μοναδικό κακόβουλο λογισμικό. Στην πραγματικότητα, η απειλή έχει ταξινομηθεί ως μια άλλη παραλλαγή που έχουν δημιουργήσει οι κυβερνοεγκληματίες από την παραγωγική οικογένεια STOP/Djvu . Φυσικά, αυτό σημαίνει ότι το Bbzz Ransomware στερείται σημαντικών χαρακτηριστικών που το διακρίνουν από τις πολλές άλλες παραλλαγές STOP/Djvu. Ωστόσο, αυτό σε καμία περίπτωση δεν σημαίνει ότι η απειλή είναι λιγότερο απειλητική. Οποιαδήποτε συστήματα επηρεάζονται από το Bbzz θα υποβάλλονται σε κρυπτογράφηση δεδομένων που θα αφήσει τη συντριπτική πλειονότητα των αρχείων σε αυτά σε αχρηστία.

Όπως ένα τυπικό κακόβουλο λογισμικό STOP/Dvju, το Bbzz Ransomware χρησιμοποιεί επίσης μια συγκεκριμένη επέκταση αρχείου για να επισημάνει κάθε κλειδωμένο αρχείο. Πράγματι, τα θύματα θα παρατηρήσουν ότι τα περισσότερα από τα αρχεία τους έχουν πλέον προστεθεί «.bbzz» στα αρχικά τους ονόματα. Μια άλλη αλλαγή που προκαλείται από την απειλή θα είναι η εμφάνιση ενός άγνωστου αρχείου κειμένου με το όνομα '_readme.txt.' Το άνοιγμα του αρχείου θα αποκαλύψει ένα σημείωμα λύτρων με οδηγίες από τους κυβερνοεγκληματίες που είναι υπεύθυνοι για τη διάδοση του Bbzz Ransomware.

Σύμφωνα με το μήνυμα, οι χρήστες που επιθυμούν να λάβουν ένα εργαλείο λογισμικού αποκρυπτογράφησης και τα απαραίτητα κλειδιά αποκρυπτογράφησης που θα μπορούσαν να επαναφέρουν τα κλειδωμένα δεδομένα θα πρέπει να πληρώσουν το ποσό των 980 $ στους εισβολείς. Υπάρχει επίσης μια επιλογή μείωσης αυτού του αρχικού ποσού κατά 50%. Εάν το σημείωμα λύτρων μπορεί να γίνει πιστευτό, τα θύματα που επικοινωνούν με τους χάκερ σε οποιοδήποτε σημείο κατά τη διάρκεια των πρώτων 12 ωρών θα χρειαστεί να πληρώσουν μόνο 490 $. Για το σκοπό αυτό μπορούν να χρησιμοποιηθούν δύο διευθύνσεις email - «support@bestyourmail.ch» και «supportsys@airmail.cc». Ως μέρος του μηνύματός τους, οι επηρεαζόμενοι χρήστες μπορούν επίσης να επισυνάψουν ένα μεμονωμένο κρυπτογραφημένο αρχείο. Με τη σειρά τους, οι εισβολείς υπόσχονται να ξεκλειδώσουν το ληφθέν αρχείο δωρεάν.

Το πλήρες κείμενο της σημείωσης του Bbzz Ransomware είναι:

'' ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-KXqYlvxcUy
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@bestyourmail.ch

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
supportsys@airmail.cc

Η προσωπική σας ταυτότητα: '