Bbzz Ransomware
A Bbzz Ransomware fenyegetés elemzése után a kiberbiztonsági kutatók felfedezték, hogy ez nem egy teljesen egyedi rosszindulatú program. Valójában a fenyegetést egy másik változatnak minősítették, amelyet a kiberbűnözők hoztak létre a szapora STOP/Djvu családból. Ez természetesen azt jelenti, hogy a Bbzz Ransomware nem rendelkezik olyan fontos jellemzőkkel, amelyek megkülönböztetik a számos többi STOP/Djvu változattól. Ez azonban semmiképpen sem jelenti azt, hogy a fenyegetés kevésbé fenyegető. A Bbzz által érintett összes rendszert adattitkosításnak vetik alá, amely a rajtuk lévő fájlok túlnyomó többségét használhatatlan állapotban hagyja.
Egy tipikus STOP/Dvju malware-hez hasonlóan a Bbzz Ransomware is egy adott fájlkiterjesztést használ az egyes zárolt fájlok megjelölésére. Valójában az áldozatok észreveszik majd, hogy a legtöbb fájljuk eredeti nevéhez a „.bbzz” hozzáadódik. A fenyegetés által okozott másik változás egy ismeretlen '_readme.txt' nevű szöveges fájl megjelenése lesz. A fájl megnyitásakor megjelenik egy váltságdíj-levél, amely a Bbzz Ransomware terjesztéséért felelős számítógépes bűnözők utasításait tartalmazza.
Az üzenet szerint azoknak a felhasználóknak, akik dekódoló szoftvert és a zárolt adatok visszaállításához szükséges visszafejtő kulcsokat szeretnének kapni, 980 dollárt kell fizetniük a támadóknak. Lehetőség van a kezdeti összeg 50%-os csökkentésére is. Ha hinni lehet a váltságdíjban, azoknak az áldozatoknak, akik az első 12 óra során bármikor kapcsolatba lépnek a hackerekkel, mindössze 490 dollárt kell fizetniük. Két e-mail cím használható erre a célra: „support@bestyourmail.ch” és „supportsys@airmail.cc”. Az érintett felhasználók üzenetük részeként egyetlen titkosított fájlt is csatolhatnak. A támadók viszont megígérik, hogy ingyenesen feloldják a kapott fájlt.
A Bbzz Ransomware feljegyzésének teljes szövege:
' FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtési eszközét:
hxxps://we.tl/t-KXqYlvxcUy
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Létszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@bestyourmail.chFoglaljon e-mail címet a kapcsolatfelvételhez:
supportsys@airmail.ccAz Ön személyi azonosítója: '
