Bbii Ransomware

Bbii Ransomware एक खतरा है जिसका उपयोग कई फ़ाइल प्रकारों को लॉक करने के लिए किया जा सकता है। उपयोग की गई एन्क्रिप्शन एल्गोरिथ्म सही डिक्रिप्शन कुंजी के बिना प्रभावित फाइलों की बहाली को व्यावहारिक रूप से असंभव बनाने के लिए पर्याप्त मजबूत है। जैसा कि आम तौर पर रैंसमवेयर खतरों के मामले में होता है, बीबी रैनसमवेयर के संचालक अपने पीड़ितों को आवश्यक चाबियां भेजने की पेशकश करते हैं, लेकिन केवल एक मोटी फिरौती के भुगतान के बाद।

खतरे के विश्लेषण से पता चला है कि यह साइबर अपराधियों, STOP/Djvu मैलवेयर परिवार के बीच काफी लोकप्रिय परिवार से संबंधित है। दरअसल, बीबीआई रैनसमवेयर परिवार के अन्य रूपों में देखे गए व्यवहार का बारीकी से पालन करता है। सभी प्रभावित फाइलों को उनके नाम में एक नया फाइल एक्सटेंशन जोड़कर चिह्नित किया जाएगा। इस मामले में, उपयोगकर्ता देखेंगे कि उनके दस्तावेज़, PDF, संग्रह, डेटाबेस और अन्य फ़ाइल प्रकारों में अब उनके नाम के साथ '.bbii' जुड़ गया है। इसके अलावा, संक्रमित सिस्टम पर '_readme.txt' नाम की एक टेक्स्ट फ़ाइल बनाई जाएगी। फ़ाइल में एक फिरौती नोट है जिसमें हमलावरों की मांगों को सूचीबद्ध किया गया है।

फिरौती नोट का अवलोकन

Bbii Ransomware द्वारा छोड़े गए नोट का पाठ अन्य STOP/Djvu हमलों में मिले संदेशों से मेल खाता है। धमकी देने वाले अभिनेता 980 डॉलर की फिरौती देने की मांग करते हैं, लेकिन पहले 72 घंटों के भीतर उनसे संपर्क करने वाले किसी भी पीड़ित के लिए कीमत को आधे में कम करने की पेशकश करते हैं। साइबर अपराधी यह भी कहते हैं कि वे एन्क्रिप्टेड डेटा को पुनर्स्थापित करने की अपनी क्षमता का प्रदर्शन करने के इच्छुक हैं। यही कारण है कि उपयोगकर्ताओं को एक लॉक की गई फ़ाइल को मुफ्त में डिक्रिप्ट करने के लिए भेजने का मौका दिया जाता है। हालाँकि, चुनी गई फ़ाइल में कोई महत्वपूर्ण डेटा नहीं होना चाहिए। संभावित संचार चैनलों के रूप में दो ईमेल पतों का उल्लेख किया गया है - 'support@bestyourmail.ch' और 'supportsys@airmail.cc'।

बीबी रैनसमवेयर के नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-KXqYlvxcUy
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@bestyourmail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
supportsys@airmail.cc

आपकी व्यक्तिगत आईडी: '