Bbzz Ransomware

Nakon analize prijetnje Bbzz Ransomware, istraživači kibernetičke sigurnosti otkrili su da to nije posve jedinstven zlonamjerni softver. Zapravo, prijetnja je klasificirana kao još jedna varijanta koju su cyber kriminalci stvorili iz plodne STOP/Djvu obitelji. Naravno, to znači da Bbzz Ransomwareu nedostaju neke glavne karakteristike koje ga razlikuju od brojnih drugih STOP/Djvu varijanti. Međutim, to ni na koji način ne znači da je prijetnja manje prijeteća. Svi sustavi na koje utječe Bbzz bit će podvrgnuti šifriranju podataka koje će ostaviti veliku većinu datoteka na njima u neupotrebljivom stanju.

Poput tipičnog STOP/Dvju zlonamjernog softvera, Bbzz Ransomware također koristi određenu ekstenziju datoteke za označavanje svake zaključane datoteke. Doista, žrtve će primijetiti da većina njihovih datoteka sada ima '.bbzz' dodan njihovim izvornim imenima. Druga promjena uzrokovana prijetnjom bit će pojava nepoznate tekstualne datoteke pod nazivom '_readme.txt.' Otvaranjem datoteke otkrit će se poruka o otkupnini s uputama kibernetičkih kriminalaca odgovornih za širenje Bbzz Ransomwarea.

Prema poruci, korisnici koji žele dobiti softverski alat za dešifriranje i potrebne ključeve za dešifriranje koji bi mogli vratiti zaključane podatke morat će napadačima platiti iznos od 980 dolara. Postoji i mogućnost smanjenja tog početnog iznosa za 50%. Ako se može vjerovati otkupnini, žrtve koje kontaktiraju hakere u bilo kojem trenutku tijekom prvih 12 sati morat će platiti samo 490 dolara. U tu svrhu mogu se koristiti dvije adrese e-pošte - 'support@bestyourmail.ch' i 'supportsys@airmail.cc.' Kao dio svoje poruke, pogođeni korisnici također mogu priložiti jednu šifriranu datoteku. Zauzvrat, napadači obećavaju besplatno otključavanje primljene datoteke.

Cijeli tekst bilješke Bbzz Ransomwarea je:

' POZOR!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i druge važne su šifrirane najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dešifriranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Koja jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala i mi je dešifriramo besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete nabaviti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-KXqYlvxcUy
Cijena privatnog ključa i softvera za dešifriranje je 980 USD.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, to je za vas 490$.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
support@bestyourmail.ch

Rezervirajte e-mail adresu da nas kontaktirate:
supportsys@airmail.cc

Vaš osobni ID: '