Bbii Ransomware
A Bbii Ransomware egy olyan fenyegetés, amely számos fájltípus zárolására használható. Az alkalmazott titkosítási algoritmus elég erős ahhoz, hogy az érintett fájlok visszaállítását a megfelelő visszafejtési kulcs nélkül gyakorlatilag lehetetlenné tegye. Ahogy az általában a ransomware-fenyegetéseknél lenni szokott, a Bbii Ransomware üzemeltetői felajánlják, hogy elküldik áldozataiknak a szükséges kulcsokat, de csak tetemes váltságdíj kifizetése után.
A fenyegetés elemzése során kiderült, hogy a kiberbűnözők körében igen népszerű családhoz, a STOP/Djvu malware családhoz tartozik. Valójában a Bbii Ransomware szorosan követi a család más változataiban megfigyelt viselkedést. Az összes érintett fájl megjelölésre kerül, ha a nevükhöz új fájlkiterjesztést adunk. Ebben az esetben a felhasználók észreveszik, hogy dokumentumaik, PDF-fájljaik, archívumaik, adatbázisaik és más fájltípusaik nevükhöz hozzáadták a „.bbii”-t. Ezenkívül a fertőzött rendszereken létrejön egy '_readme.txt' nevű szöveges fájl. A fájl tartalmaz egy váltságdíjat, amely felsorolja a támadók követeléseit.
A Ransom Note áttekintése
A Bbii Ransomware által hagyott feljegyzés szövege megegyezik a többi STOP/Djvu támadásban talált üzenettel. A fenyegetőző szereplők 980 dollár váltságdíjat követelnek, de felajánlják, hogy felére csökkentik az árát azoknak az áldozatoknak, akik az első 72 órán belül kapcsolatba lépnek velük. A kiberbűnözők azt is kijelentik, hogy hajlandóak bizonyítani, hogy képesek visszaállítani a titkosított adatokat. Ezért a felhasználók lehetőséget kapnak arra, hogy egyetlen zárolt fájlt küldjenek ingyenesen visszafejtésre. A kiválasztott fájl azonban nem tartalmazhat fontos adatokat. Két e-mail címet említenek potenciális kommunikációs csatornaként – a „support@bestyourmail.ch” és a „supportsys@airmail.cc”.
A Bbii Ransomware feljegyzésének teljes szövege a következő:
' FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtési eszközét:
hxxps://we.tl/t-KXqYlvxcUy
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Létszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@bestyourmail.chFoglaljon e-mail címet a kapcsolatfelvételhez:
supportsys@airmail.ccAz Ön személyi azonosítója: '
