Byya Ransomware

Byya Ransomware खतरा एक और खतरनाक प्रकार है जो STOP/Djvu Ransomware परिवार से संबंधित है। हालांकि यह खतरा ज्यादातर साइबर अपराधियों द्वारा जारी किए गए अन्य प्रकारों के समान है, फिर भी यह संक्रमित कंप्यूटर या उपकरणों पर कहर बरपा सकता है। Byya Ransomware एक एन्क्रिप्शन प्रक्रिया शुरू करेगा जो भंग सिस्टम पर पाए जाने वाले अधिकांश डेटा को अनुपयोगी स्थिति में छोड़ देगा।

लक्षित फ़ाइल को एन्क्रिप्ट करने पर, खतरा उस फ़ाइल के मूल नाम को भी संशोधित कर देगा। विशेष रूप से, मैलवेयर '.byaa' को एक नए एक्सटेंशन के रूप में फ़ाइल नामों में जोड़ देगा। सिस्टम में एक और बदलाव '_readme.txt' नाम की एक नई टेक्स्ट फ़ाइल का निर्माण होगा। फ़ाइल के अंदर, धमकी के शिकार लोगों को हमलावरों के निर्देशों के साथ फिरौती का नोट मिलेगा

फिरौती नोट का विवरण

सामान्य तौर पर, Byya Ransomware का फिरौती मांगने वाला संदेश स्थापित STOP/Djvu पैटर्न का बारीकी से पालन करता है। धमकी में कहा गया है कि हैकर्स से डिक्रिप्शन कुंजी और सॉफ्टवेयर टूल प्राप्त करने के बाद ही लॉक की गई फाइलों की बहाली संभव है। ऐसा करने के लिए, पीड़ितों को $980 की फिरौती देने के लिए जबरन वसूली की जाती है। यदि उल्लंघन के 72 घंटों के भीतर साइबर अपराधियों के साथ संपर्क स्थापित किया जाता है, तो फिरौती की राशि को 50% घटाकर $490 कर दिया जाएगा। प्रभावित उपयोगकर्ताओं को यह भी बताया जाता है कि वे अपने संदेशों में एक एन्क्रिप्टेड फ़ाइल संलग्न कर सकते हैं, जिसे मुफ्त में अनलॉक किया जाएगा। फिरौती नोट के अनुसार, इस उद्देश्य के लिए दो ईमेल पतों का उपयोग किया जा सकता है - 'manager@time2mail.ch' और 'supportsys@airmail.cc'।

Byya Ransomware द्वारा छोड़े गए नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-2w6I3WpXEh
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@time2mail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
supportsys@airmail.cc

आपकी व्यक्तिगत आईडी: '