Bbii Ransomware

Bbii Ransomware on oht, mida saab kasutada paljude failitüüpide lukustamiseks. Kasutatud krüpteerimisalgoritm on piisavalt tugev, et muuta mõjutatud failide taastamine ilma õige dekrüpteerimisvõtmeta praktiliselt võimatuks. Nagu tavaliselt lunavaraohtude puhul, pakuvad Bbii Ransomware operaatorid oma ohvritele vajalikke võtmeid saata, kuid alles pärast kopsaka lunaraha maksmist.

Ohu analüüsist selgus, et see kuulub küberkurjategijate seas üsna populaarsesse perekonda, STOP/Djvu pahavara perekonda. Tõepoolest, Bbii Ransomware järgib täpselt perekonna teistes variantides täheldatud käitumist. Kõik mõjutatud failid märgitakse nende nimedele uue faililaiendi lisamisega. Sel juhul märkavad kasutajad, et nende dokumentide, PDF-ide, arhiivide, andmebaaside ja muude failitüüpide nimedele on nüüd lisatud ".bbii". Lisaks luuakse nakatunud süsteemides tekstifail nimega '_readme.txt'. Fail sisaldab lunaraha, kus on kirjas ründajate nõudmised.

Ransom Note'i ülevaade

Bbii Ransomware'i jäetud märkme tekst ühtib teiste STOP/Djvu rünnakutega leitud sõnumitega. Ohunäitlejad nõuavad 980 dollari suuruse lunaraha maksmist, kuid pakuvad ohvrite hinda poole võrra madalamaks, kui nad esimese 72 tunni jooksul nendega ühendust võtavad. Küberkurjategijad kinnitavad ka, et on valmis demonstreerima oma võimet krüptitud andmed taastada. Seetõttu antakse kasutajatele võimalus saata üks lukustatud fail tasuta dekrüpteerimiseks. Samas ei tohi valitud fail sisaldada olulisi andmeid. Võimalike suhtluskanalitena mainitakse kahte e-posti aadressi – support@bestyourmail.ch ja supportsys@airmail.cc.

Bbii Ransomware märkuse täistekst on järgmine:

' TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-KXqYlvxcUy
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@bestyourmail.ch

Meiega ühenduse võtmiseks broneerige e-posti aadress:
supportsys@airmail.cc

Teie isikukood: '