Byya Ransomware

Byya Ransomware oht on veel üks ähvardav variant, mis kuulub STOP/Djvu Ransomware perekonda. Kuigi oht on suures osas identne teiste küberkurjategijate välja antud variantidega, võib see nakatunud arvuteid või seadmeid siiski hävitada. Byya Ransomware käivitab krüpteerimisprotsessi, mis jätab enamiku rikutud süsteemis leiduvatest andmetest kasutuskõlbmatusse olekusse.

Sihitud faili krüptimisel muudab oht ka selle faili algset nime. Täpsemalt lisab pahavara failinimedele uue laiendusena ".byaa". Teine muudatus süsteemis on uue tekstifaili loomine nimega "_readme.txt". Faili seest leiavad ohu ohvrid lunaraha, mis sisaldab ründajate juhiseid

Ransom Note'i üksikasjad

Üldiselt järgib Byya Ransomware lunaraha nõudev sõnum täpselt väljakujunenud STOP/Djvu mustrit. Ohus seisab, et lukustatud failide taastamine on võimalik alles pärast häkkeritelt dekrüpteerimisvõtmete ja tarkvaratööriista saamist. Selleks pressitakse ohvritelt välja 980 dollari suurune lunaraha. Kui 72 tunni jooksul pärast rikkumist luuakse küberkurjategijatega kontakt, vähendatakse lunaraha summat väidetavalt 50% võrra, 490 dollarile. Mõjutatud kasutajatele öeldakse ka, et nad saavad oma sõnumitele lisada ühe krüptitud faili, mis avatakse tasuta. Lunarahateate kohaselt saab selleks kasutada kahte meiliaadressi – 'manager@time2mail.ch' ja 'supportsys@airmail.cc.'

Byya Ransomware jäetud märkuse täistekst on järgmine:

' TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-2w6I3WpXEh
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
manager@time2mail.ch

Meiega ühenduse võtmiseks broneerige e-posti aadress:
supportsys@airmail.cc

Teie isikukood: '