Byya ransomware

La minaccia Byya Ransomware è un'altra variante minacciosa che appartiene alla famiglia STOP/Djvu Ransomware. Sebbene la minaccia sia per la maggior parte identica alle altre varianti rilasciate dai criminali informatici, può comunque devastare i computer o i dispositivi infetti. Byya Ransomware avvierà un processo di crittografia che lascerà la stragrande maggioranza dei dati trovati sul sistema violato in uno stato inutilizzabile.

Dopo aver crittografato un file mirato, la minaccia modificherà anche il nome originale di quel file. Più specificamente, il malware aggiungerà ".byaa" ai nomi dei file come nuova estensione. Un'altra modifica al sistema sarà la creazione di un nuovo file di testo denominato '_readme.txt.' All'interno del file, le vittime della minaccia troveranno una richiesta di riscatto con le istruzioni degli aggressori

Dettagli della nota di riscatto

In generale, il messaggio di richiesta di riscatto di Byya Ransomware segue da vicino il modello STOP/Djvu stabilito. La minaccia afferma che il ripristino dei file bloccati è possibile solo dopo aver ricevuto le chiavi di decrittazione e lo strumento software dagli hacker. Per fare ciò, le vittime vengono estorte a pagare un riscatto di $ 980. Se il contatto con i criminali informatici viene stabilito entro 72 ore dalla violazione, la somma del riscatto sarà presumibilmente ridotta del 50% a $ 490. Agli utenti interessati viene inoltre detto che possono allegare un singolo file crittografato ai propri messaggi, che verrà sbloccato gratuitamente. Secondo la richiesta di riscatto, a questo scopo possono essere utilizzati due indirizzi e-mail: 'manager@time2mail.ch' e 'supportsys@airmail.cc.'

Il testo completo della nota lasciata da Byya Ransomware è:

' ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-2w6I3WpXEh
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@time2mail.ch

Riserva l'indirizzo e-mail per contattarci:
supportsys@posta aerea.cc

Il tuo ID personale: '