Bbii Ransomware

Bbii Ransomware je prijetnja koja se može koristiti za zaključavanje brojnih vrsta datoteka. Korišteni algoritam šifriranja dovoljno je jak da praktički učini nemogućim obnavljanje zahvaćenih datoteka bez ispravnog ključa za dešifriranje. Kao što je uobičajeno kada su u pitanju prijetnje ransomwareom, operateri Bbii Ransomwarea nude svojim žrtvama da pošalju potrebne ključeve, ali tek nakon što im se plati pozamašna otkupnina.

Analiza prijetnje pokazala je da ona pripada prilično popularnoj obitelji među kibernetičkim kriminalcima, obitelji zlonamjernih programa STOP/Djvu . Doista, Bbii Ransomware pomno prati ponašanje uočeno u drugim varijantama obitelji. Sve zahvaćene datoteke bit će označene dodavanjem nove ekstenzije datoteke njihovim nazivima. U tom će slučaju korisnici primijetiti da njihovi dokumenti, PDF-ovi, arhive, baze podataka i druge vrste datoteka sada imaju '.bbii' dodan svojim imenima. Osim toga, na zaraženim sustavima bit će stvorena tekstualna datoteka pod nazivom '_readme.txt'. Datoteka sadrži bilješku o otkupnini u kojoj su navedeni zahtjevi napadača.

Pregled bilješke o otkupnini

Tekst bilješke koju je ostavio Bbii Ransomware odgovara porukama pronađenim u drugim STOP/Djvu napadima. Akteri prijetnji zahtijevaju da im se plati otkupnina od 980 dolara, ali nude prepolovljenje cijene za sve žrtve koje ih kontaktiraju u prva 72 sata. Cyber kriminalci također navode da su voljni pokazati svoju sposobnost vraćanja šifriranih podataka. Zbog toga korisnici imaju priliku poslati jednu zaključanu datoteku na besplatno dešifriranje. Međutim, odabrana datoteka ne smije sadržavati važne podatke. Dvije adrese e-pošte spominju se kao potencijalni komunikacijski kanali - 'support@bestyourmail.ch' i 'supportsys@airmail.cc.'

Cijeli tekst bilješke Bbii Ransomwarea je:

' POZOR!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i druge važne su šifrirane najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dešifriranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Koja jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala i mi je dešifriramo besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete nabaviti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-KXqYlvxcUy
Cijena privatnog ključa i softvera za dešifriranje je 980 USD.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, to je za vas 490$.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
support@bestyourmail.ch

Rezervirajte e-mail adresu da nas kontaktirate:
supportsys@airmail.cc

Vaš osobni ID: '