Byya Ransomware

Byya Ransomware 위협은 STOP/Djvu Ransomware 제품군에 속하는 또 다른 위협적인 변종입니다. 이 위협은 사이버 범죄자가 출시한 다른 변종과 대부분 동일하지만 여전히 감염된 컴퓨터나 장치에 큰 피해를 줄 수 있습니다. Byya Ransomware는 침해된 시스템에서 발견된 대부분의 데이터를 사용할 수 없는 상태로 남겨두는 암호화 프로세스를 시작합니다.

대상 파일을 암호화할 때 위협 요소는 해당 파일의 원래 이름도 수정합니다. 보다 구체적으로, 악성코드는 파일 이름에 '.byaa'를 새 확장자로 추가합니다. 시스템의 또 다른 변경 사항은 '_readme.txt'라는 새 텍스트 파일을 만드는 것입니다. 파일 내에서 위협의 피해자는 공격자의 지시가 포함된 몸값 메모를 찾을 수 있습니다.

랜섬 노트의 세부 정보

일반적으로 Byya Ransomware의 몸값 요구 메시지는 확립된 STOP/Djvu 패턴을 밀접하게 따릅니다. 잠긴 파일의 복원은 해커로부터 암호 해독 키와 소프트웨어 도구를 받은 후에만 가능하다고 위협합니다. 이를 위해 피해자들은 980달러의 몸값을 지불하도록 강탈당합니다. 위반 후 72시간 이내에 사이버 범죄자와 접촉한 경우 몸값 총액은 50% 감소한 490달러로 추정됩니다. 또한 영향을 받는 사용자는 메시지에 암호화된 단일 파일을 첨부할 수 있으며, 이 파일은 무료로 잠금 해제됩니다. 랜섬노트에 따르면 'manager@time2mail.ch'와 'supportsys@airmail.cc'라는 두 개의 이메일 주소를 이 용도로 사용할 수 있습니다.

Byya Ransomware가 남긴 메모 전문은 다음과 같습니다.

' 주의!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화와 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일의 암호를 해독합니다.
어떤 보장이 있습니까?
암호화된 파일 중 하나를 PC에서 보내면 무료로 해독해 드립니다.
그러나 우리는 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-2w6I3WpXEh
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
첫 72시간 동안 연락하면 50% 할인을 받을 수 있습니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 응답이 없으면 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 얻으려면 다음 이메일에 작성해야 합니다.
manager@time2mail.ch

저희에게 연락할 이메일 주소를 예약하십시오:
supportsys@airmail.cc

귀하의 개인 ID: '