Bbbe Ransomware

Kyberrikolliset päästävät valloilleen tehokkaampia kiristysohjelmauhkia, jotka on luotu muunnelmina STOP/Djvu-haittaohjelmaperheestä. Yksi tällainen infosec-tutkijoiden havaitsema uhka on Bbbe Ransomware. Sen käyttäytyminen noudattaa tyypillistä uhkaavan STOP/Djvu- perheen kaavaa, ja hyökkääjien tavoitteena on edelleen rahan kiristäminen uhreilta.

Bbbe Ransomwaren käyttämä vahva salausalgoritmi varmistaa, että sen lukitsemia tiedostoja ei voida palauttaa ilman kyberrikollisten apua. Uhrit eivät pääse käsiksi useimpiin tärkeisiin henkilökohtaisiin tai liiketoimintaan liittyviin tietoihinsa, kuten asiakirjoihin, PDF-tiedostoihin, arkistoihin, tietokantoihin ja lukuisiin muihin tiedostoihin. Jokaisen salatun tiedoston nimeen on liitetty .bbbe. Lopuksi uhka luo tekstitiedoston nimeltä "_readme.txt", joka sisältää sen lunnaat.

Bbbe Ransomwaren vaatimukset

Lunnaita vaativassa viestissä todetaan, että saadakseen salauksenpurkutyökalun ja avaimen hyökkääjiltä, käyttäjien, joita asia koskee, on maksettava täsmälleen 980 dollarin lunnaita. Tämä summa voitaisiin kuitenkin mahdollisesti vähentää puoleen 490 dollariin. Ainoa lueteltu vaatimus on, että uhri ottaa yhteyttä hakkereihin milloin tahansa ensimmäisten 72 tunnin aikana kiristysohjelmahyökkäyksen jälkeen.

Muistiossa mainitaan myös, että yksi salattu tiedosto voidaan lähettää avattavaksi ilmaiseksi. Käyttäjille annetaan kaksi sähköpostiosoitetta, joita hyökkääjät hallitsevat. Ensisijainen on 'support@sysmail.ch', kun taas 'helprestoremanager@airmail.cc' toimii varaosoitteena.

Lunnasilmoituksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-qqj8MrDVtG
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '