Bbbe Ransomware

साइबर अपराधी STOP/Djvu मालवेयर परिवार के वेरिएंट के रूप में बनाए गए अधिक शक्तिशाली रैंसमवेयर खतरों को उजागर कर रहे हैं। इन्फोसेक के शोधकर्ताओं द्वारा पाया गया ऐसा ही एक खतरा Bbbe Ransomware है। इसका व्यवहार धमकाने वाले STOP/Djvu परिवार के विशिष्ट पैटर्न का अनुसरण करता है, और हमलावरों का लक्ष्य अपने पीड़ितों से पैसे की जबरन वसूली करना है।

Bbbe Ransomware द्वारा उपयोग किया जाने वाला मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम यह सुनिश्चित करता है कि जिन फ़ाइलों को यह लॉक करता है उन्हें साइबर अपराधियों की सहायता के बिना पुनर्प्राप्त नहीं किया जा सकता है। पीड़ितों को उनके अधिकांश महत्वपूर्ण व्यक्तिगत या व्यवसाय से संबंधित डेटा, जैसे दस्तावेज़, पीडीएफ, अभिलेखागार, डेटाबेस और कई अन्य फाइलों तक पहुंचने में असमर्थ छोड़ दिया जाएगा। प्रत्येक एन्क्रिप्टेड फ़ाइल के नाम के साथ '.bbbe' जोड़ा जाएगा। अंत में, खतरा अपने फिरौती नोट को शामिल करने के लिए '_readme.txt' नाम की एक टेक्स्ट फ़ाइल बनाएगा।

बीबीबीई रैनसमवेयर की मांग

फिरौती मांगने वाले संदेश में कहा गया है कि हमलावरों से डिक्रिप्शन टूल और चाबी प्राप्त करने के लिए, प्रभावित उपयोगकर्ताओं को ठीक $980 की फिरौती देनी होगी। हालाँकि, उस राशि को संभावित रूप से आधे से घटाकर $490 किया जा सकता है। रैंसमवेयर हमले के बाद पहले 72 घंटों के दौरान पीड़ित के लिए किसी भी समय हैकर्स तक पहुंचने और उनसे संपर्क करने की एकमात्र सूचीबद्ध आवश्यकता है।

नोट में यह भी उल्लेख किया गया है कि एक एन्क्रिप्टेड फ़ाइल को अनलॉक करने के लिए मुफ्त में भेजा जा सकता है। उपयोगकर्ताओं को हमलावरों द्वारा नियंत्रित दो ईमेल पते प्रदान किए जाते हैं। प्राथमिक एक 'support@sysmail.ch' है जबकि 'helprestoremanager@airmail.cc' एक आरक्षित पते के रूप में कार्य करता है।

फिरौती नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-qqj8MrDVtG
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@sysmail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helprestoremanager@airmail.cc

आपकी व्यक्तिगत आईडी: '