Bbzz Ransomware
Pärast Bbzz Ransomware ohu analüüsimist avastasid küberturvalisuse teadlased, et tegemist pole täiesti ainulaadse pahavaraga. Tegelikult on oht liigitatud teiseks variandiks, mille küberkurjategijad on loonud viljakast STOP/Djvu perekonnast. Loomulikult tähendab see, et Bbzz Ransomware'il puuduvad peamised omadused, mis eristaksid seda paljudest teistest STOP/Djvu variantidest. See aga ei tähenda mingil juhul, et oht oleks vähem ähvardav. Kõik süsteemid, mida Bbzz mõjutab, krüpteeritakse, mis jätab enamiku nendes olevatest failidest kasutuskõlbmatuks olekuks.
Nagu tüüpiline STOP/Dvju pahavara, kasutab ka Bbzz Ransomware iga lukustatud faili märgistamiseks kindlat faililaiendit. Tõepoolest, ohvrid märkavad, et enamiku nende failide algsele nimele on nüüd lisatud ".bbzz". Teine ohust põhjustatud muudatus on tundmatu tekstifaili nimega '_readme.txt' ilmumine. Faili avamisel kuvatakse lunarahateade koos juhistega küberkurjategijatelt, kes vastutavad Bbzz Ransomware levitamise eest.
Sõnumi kohaselt peavad kasutajad, kes soovivad saada dekrüpteerimistarkvara tööriista ja vajalikke dekrüpteerimisvõtmeid, mis võivad lukustatud andmed taastada, maksma ründajatele 980 dollari suuruse summa. Samuti on võimalus seda esialgset summat 50% võrra vähendada. Kui lunaraha võib uskuda, peavad ohvrid, kes esimese 12 tunni jooksul mis tahes hetkel häkkeritega ühendust võtavad, maksma vaid 490 dollarit. Sel eesmärgil saab kasutada kahte e-posti aadressi – support@bestyourmail.ch ja supportsys@airmail.cc. Osana oma sõnumist saavad mõjutatud kasutajad manustada ka ühe krüptitud faili. Ründajad omakorda lubavad saadud faili tasuta lahti lukustada.
Bbzz Ransomware märkuse täistekst on järgmine:
' TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-KXqYlvxcUy
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@bestyourmail.chMeiega ühenduse võtmiseks broneerige e-posti aadress:
supportsys@airmail.ccTeie isikukood: '
