Byya Ransomware

A Byya Ransomware fenyegetés egy másik fenyegető változat, amely a STOP/Djvu Ransomware családhoz tartozik. Bár a fenyegetés nagyrészt megegyezik a kiberbűnözők által kiadott többi változattal, mégis pusztítást végezhet a fertőzött számítógépeken vagy eszközökön. A Byya Ransomware olyan titkosítási folyamatot indít el, amely a feltört rendszeren talált adatok túlnyomó részét használhatatlan állapotban hagyja.

A megcélzott fájl titkosításakor a fenyegetés módosítani fogja a fájl eredeti nevét is. Pontosabban, a rosszindulatú program új kiterjesztésként hozzáfűzi a „.byaa” fájlnevekhez. Egy másik változás a rendszerben egy új szöveges fájl létrehozása, melynek neve "_readme.txt". A fájlban a fenyegetés áldozatai találnak egy váltságdíj-levelet a támadók utasításaival

A Ransom Note részletei

Általánosságban elmondható, hogy a Byya Ransomware váltságdíjat követelő üzenete szorosan követi a kialakult STOP/Djvu mintát. A fenyegetés azt állítja, hogy a zárolt fájlok visszaállítása csak akkor lehetséges, ha megkapták a visszafejtő kulcsokat és a szoftvereszközt a hackerektől. Ennek érdekében az áldozatokat 980 dollár váltságdíj megfizetésére kényszerítik. Ha az incidens után 72 órán belül létrejön a kapcsolat a számítógépes bűnözőkkel, a váltságdíj összege állítólag 50%-kal 490 dollárra csökken. Az érintett felhasználók azt is tájékoztatják, hogy egyetlen titkosított fájlt csatolhatnak üzeneteikhez, amelyet ingyenesen feloldanak. A váltságdíjról szóló feljegyzés szerint két e-mail cím használható erre a célra – a „manager@time2mail.ch” és a „supportsys@airmail.cc”.

A Byya Ransomware által hagyott feljegyzés teljes szövege a következő:

' FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtési eszközét:
hxxps://we.tl/t-2w6I3WpXEh
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Létszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
manager@time2mail.ch

Foglaljon e-mail címet a kapcsolatfelvételhez:
supportsys@airmail.cc

Személyi azonosítója: '