Bbii Ransomware

Bbii Ransomware on uhka, jota voidaan käyttää lukuisten tiedostotyyppien lukitsemiseen. Käytetty salausalgoritmi on riittävän vahva tekemään vaikutuksen alaisena olevien tiedostojen palauttamisen ilman oikeaa salauksenpurkuavainta käytännössä mahdottomaksi. Kuten yleensä lunnasohjelmauhkien tapauksessa, Bbii Ransomwaren operaattorit tarjoavat tarvittavat avaimet uhreilleen, mutta vasta sen jälkeen, kun heille on maksettu mojova lunnaat.

Uhka-analyysi on paljastanut sen kuuluvan melko suosittuun kyberrikollisten perheeseen, STOP/Djvu- haittaohjelmaperheeseen. Itse asiassa Bbii Ransomware seuraa tarkasti perheen muissa muunnelmissa havaittua käyttäytymistä. Kaikki tiedostot, joita asia koskee, merkitään lisäämällä niiden nimiin uusi tiedostopääte. Tässä tapauksessa käyttäjät huomaavat, että heidän asiakirjoihin, PDF-tiedostoihinsa, arkistoihinsa, tietokantoihinsa ja muihin tiedostotyyppeihin on nyt lisätty ".bbii". Lisäksi tartunnan saaneisiin järjestelmiin luodaan tekstitiedosto nimeltä "_readme.txt". Tiedosto sisältää lunnaat, joissa luetellaan hyökkääjien vaatimukset.

Ransom Note:n yleiskatsaus

Bbii Ransomwaren jättämän huomautuksen teksti vastaa muista STOP/Djvu-hyökkäyksistä löytyviä viestejä. Uhkatoimijat vaativat 980 dollarin lunnaita, mutta tarjoavat puoleen hinnan alentamista uhreille, jotka ovat yhteydessä heihin ensimmäisen 72 tunnin aikana. Kyberrikolliset ilmoittavat myös olevansa halukkaita osoittamaan kykynsä palauttaa salatut tiedot. Tästä syystä käyttäjille annetaan mahdollisuus lähettää yksi lukittu tiedosto purettavaksi ilmaiseksi. Valittu tiedosto ei kuitenkaan saa sisältää tärkeitä tietoja. Kaksi sähköpostiosoitetta mainitaan mahdollisina viestintäkanavina - support@bestyourmail.ch ja supportsys@airmail.cc.

Bbii Ransomwaren huomautuksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-KXqYlvxcUy
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@bestyourmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '