Byya Ransomware

Byya Ransomware -uhka on toinen uhkaava variantti, joka kuuluu STOP/Djvu Ransomware -perheeseen. Vaikka uhka on suurimmaksi osaksi identtinen muiden kyberrikollisten julkaisemien varianttien kanssa, se voi silti aiheuttaa tuhoa tartunnan saaneille tietokoneille tai laitteille. Byya Ransomware käynnistää salausprosessin, joka jättää suurimman osan rikotun järjestelmän tiedoista käyttökelvottomiksi.

Kun kohdetiedosto salataan, uhka muuttaa myös tiedoston alkuperäistä nimeä. Tarkemmin sanottuna haittaohjelma lisää tiedostonimiin .byaa uutena päätteenä. Toinen muutos järjestelmään on uuden tekstitiedoston luominen nimeltä "_readme.txt". Tiedoston sisältä uhan uhrit löytävät lunnaat, joissa on hyökkääjien ohjeita

Ransom Note:n tiedot

Yleensä Byya Ransomwaren lunnaita vaativa viesti noudattaa tarkasti vakiintunutta STOP/Djvu -mallia. Uhka kertoo, että lukittujen tiedostojen palauttaminen on mahdollista vasta saatuaan salauksenpurkuavaimet ja ohjelmistotyökalun hakkereilta. Tätä varten uhrit kiristetään maksamaan 980 dollarin lunnaita. Jos yhteys kyberrikollisiin löydetään 72 tunnin sisällä loukkauksesta, lunnaiden summaa oletetaan laskevan 50 prosentilla 490 dollariin. Asiasta kärsiville käyttäjille kerrotaan myös, että he voivat liittää viesteihinsä yhden salatun tiedoston, joka avataan ilmaiseksi. Lunnasilmoituksen mukaan tähän tarkoitukseen voidaan käyttää kahta sähköpostiosoitetta - 'manager@time2mail.ch' ja 'supportsys@airmail.cc.'

Byya Ransomwaren jättämän muistiinpanon koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-2w6I3WpXEh
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@time2mail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '