Bepabepababy Ransomware

Il Bepabepababy Ransomware è l'ultima minaccia crypto locker generata dalla famiglia di malware Globe Imposter. Esattamente come le altre varianti del Globe Imposter Ransomware, Bebabepababy può causare gravi danni a qualsiasi sistema in cui riesce a infiltrarsi a causa del potente algoritmo crittografico che utilizza per la crittografia. Dopo il completamento del processo di crittografia, gli utenti verranno bloccati efficacemente dai propri computer.

Il Bepabepababy Ransomware aggiunge un indirizzo e-mail che appartiene agli hacker al nome originale di ogni file interessato come una nuova estensione: "bepabepababy1@protonmail.com". Di conseguenza, un file denominato "Default1.png" verrà rinominato in "Default1.png.bepabepababy1@protonmail.com". La minaccia rilascia una richiesta di riscatto con le istruzioni per le sue vittime come file Html denominato "how_to_back_files.html". Una copia del file verrà inserita in ogni cartella contenente dati crittografati.

Gli hacker utilizzano diverse tattiche intimidatorie per spingere ulteriormente le loro vittime a soddisfare le loro richieste. In primo luogo, affermano che la chiave di decrittografia richiesta per il ripristino dei file crittografati dell'utente non verrà conservata sul loro server a tempo indeterminato. Quindi, a seguito della minaccia generale osservata tra gli attori delle minacce ransomware, Bepabepababy Ransomware minaccia di iniziare a far trapelare o rivendere le informazioni che erano state esfiltrate dal dispositivo compromesso prima dell'avvio del processo di crittografia.

Per contattare gli hacker, gli utenti devono prima creare un account di posta elettronica per i servizi protonmail.com o cock.li e quindi inviare un messaggio a "bepabepababy1@protonmail.com". Se non c'è risposta entro 48 ore, le vittime devono inviare un messaggio all'indirizzo di posta elettronica alternativo a "moscownight123@airmail.cc".

Il testo completo della richiesta di riscatto di Bepabepababy Ransomware è:

'IL TUO ID PERSONALE

INGLESE

I TUOI FILE SONO CRITTOGRAFATI!

TUTTI I TUOI DATI IMPORTANTI SONO STATI CRITTOGRAFATI.

Non preoccuparti, puoi restituire tutti i tuoi file! Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e la chiave univoca. L'unico metodo per recuperare i file è acquistare lo strumento di decrittografia e la chiave univoca per te. Questo software decrittograferà tutti i tuoi file crittografati.

Per recuperare i dati è necessario decryptor.

Per ottenere il decryptor dovresti:

· Registra la casella di posta elettronica a protonmail.com o cock.li (non perdere tempo a inviare lettere dal tuo indirizzo email standard, verranno tutte bloccate). · Invia un'e-mail dal tuo nuovo indirizzo e-mail a: bepabepababy1@protonmail.com con il tuo ID personale. · In risposta, ti invieremo ulteriori istruzioni sulla decrittografia dei tuoi file.

Attenzione!

· È nel tuo interesse rispondere il prima possibile per garantire il ripristino dei tuoi file, perché non memorizzeremo le tue chiavi di decrittazione sul nostro server per molto tempo. · Controlla la cartella "Spam" in attesa di una nostra email. Abbiamo raccolto dati altamente riservati / personali. questi dati sono attualmente archiviati su un server privato. questo server verrà immediatamente distrutto dopo il tuo pagamento. cerchiamo solo denaro e non vogliamo danneggiare la tua reputazione. se decidi di non pagare, rilasceremo questi dati al pubblico o al rivenditore. Se non rispondiamo al tuo messaggio per più di 48 ore, scrivi all'email di backup: moscownight123@airmail.cc. "