Bbzz Ransomware

Analysoituaan Bbzz Ransomware -uhan kyberturvallisuustutkijat havaitsivat, että kyseessä ei ole täysin ainutlaatuinen haittaohjelma. Itse asiassa uhka on luokiteltu toiseksi muunnelmaksi, jonka kyberrikolliset ovat luoneet tuotteliasta STOP/Djvu -perheestä. Luonnollisesti tämä tarkoittaa, että Bbzz Ransomwarelta puuttuu tärkeitä ominaisuuksia, jotka erottaisivat sen lukuisista muista STOP/Djvu-versioista. Tämä ei kuitenkaan millään tavalla tarkoita, että uhka olisi vähemmän uhkaava. Kaikki järjestelmät, joihin Bbzz vaikuttaa, salataan, mikä jättää suurimman osan niissä olevista tiedostoista käyttökelvottomiksi.

Kuten tyypillinen STOP/Dvju-haittaohjelma, Bbzz Ransomware käyttää myös tiettyä tiedostopäätettä jokaisen lukitun tiedoston merkitsemiseen. Itse asiassa uhrit huomaavat, että useimpiin heidän tiedostoihinsa on nyt lisätty ".bbzz" niiden alkuperäisiin nimiin. Toinen uhan aiheuttama muutos on _readme.txt-nimisen tuntemattoman tekstitiedoston ilmestyminen. Tiedoston avaaminen paljastaa lunnaat, joissa on ohjeita Bbzz Ransomwaren levittämisestä vastuussa olevilta kyberrikollisilta.

Viestin mukaan käyttäjien, jotka haluavat saada salauksenpurkuohjelmistotyökalun ja tarvittavat salauksen purkuavaimet, jotka voisivat palauttaa lukitut tiedot, on maksettava hyökkääjille 980 dollaria. Alkuperäistä määrää on myös mahdollista pienentää 50 %. Jos lunnaita voidaan uskoa, uhrien, jotka ottavat yhteyttä hakkereihin milloin tahansa ensimmäisen 12 tunnin aikana, on maksettava vain 490 dollaria. Tähän tarkoitukseen voidaan käyttää kahta sähköpostiosoitetta - 'support@bestyourmail.ch' ja 'supportsys@airmail.cc.' Asianomaiset käyttäjät voivat myös liittää yhden salatun tiedoston osana viestiään. Hyökkääjät puolestaan lupaavat avata vastaanotetun tiedoston lukituksen ilmaiseksi.

Bbzz Ransomwaren huomautuksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-KXqYlvxcUy
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@bestyourmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '