BByy Ransomware

Surullisen kuuluisa STOP/Djvu Ransomware -perhe toimii edelleen tukikohtana, josta kyberrikolliset luovat yhä enemmän haittaohjelmauhkia. Yksi tällainen esimerkki on Bbyy Ransomware. Uhka on jälleen yksi muunnelma, joka ei osoita merkittäviä poikkeamia vakiintuneesta STOP/Djvu- käyttäytymisestä. Käyttäjien tulisi kuitenkin ajatella, että tämä tosiasia tekee uhan vähemmän uhkaavan.

Kun Bbyy Ransowmare aktivoidaan rikotussa laitteessa, se skannaa sinne tallennetut tiedostot ja salaa ne lähes kaikki. Kohdennettuja tiedostotyyppejä ovat PDF-tiedostot, asiakirjat, arkistot, tietokannat ja paljon muuta. Salauksen jälkeen tiedostot eivät ole enää käytettävissä tai edes käytettävissä. Uhka merkitsee myös jokaisen tiedoston, johon se vaikuttaa, lisäämällä .bbyyn kyseisen tiedoston alkuperäiseen nimeen. Tekstitiedostona _readme.txt pudotettu lunnausviesti toimittaa joukon ohjeita uhan uhreille.

Lunnaita vaativan viestin mukaan Bbyy Ransomwaren operaattorit yrittävät kiristää 980 dollarin summan käyttäjiltä, joita asia koskee. Alkuperäistä lunnaita voidaan kuitenkin pienentää 50 % 490 dollariin, jos uhrit onnistuvat saamaan yhteyden hyökkääjiin 72 tunnin kuluessa kiristysohjelmatartunnasta. Lisäksi huomautuksessa todetaan, että hakkerit ovat valmiita avaamaan yhden tiedoston lukituksen ilmaiseksi. Tiedosto voidaan liittää uhrin viestiin ja lähettää huomautuksessa oleviin kahteen sähköpostiosoitteeseen - support@bestyourmail.ch ja supportsys@airmail.cc.

Bbyy Ransomwaren huomautuksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-KXqYlvxcUy
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@bestyourmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '