Bbii Ransomware

Bbii Ransomware ialah ancaman yang boleh digunakan untuk mengunci pelbagai jenis fail. Algoritma penyulitan yang digunakan cukup kuat untuk menjadikan pemulihan fail yang terjejas tanpa kunci penyahsulitan yang betul hampir mustahil. Seperti yang biasa berlaku apabila ia berkaitan dengan ancaman ransomware, pengendali Bbii Ransomware menawarkan untuk menghantar kunci yang diperlukan kepada mangsa mereka, tetapi hanya selepas dibayar tebusan yang besar.

Analisis ancaman telah mendedahkan bahawa ia tergolong dalam keluarga yang agak popular di kalangan penjenayah siber, keluarga perisian hasad STOP/Djvu . Sesungguhnya, Bbii Ransomware mengikuti dengan teliti tingkah laku yang diperhatikan dalam varian keluarga yang lain. Semua fail yang terjejas akan ditanda melalui penambahan sambungan fail baharu pada nama mereka. Dalam kes ini, pengguna akan menyedari bahawa dokumen, PDF, arkib, pangkalan data dan jenis fail lain mereka, kini telah '.bbii' ditambahkan pada nama mereka. Selain itu, fail teks bernama '_readme.txt' akan dibuat pada sistem yang dijangkiti. Fail itu mengandungi nota tebusan yang menyenaraikan permintaan penyerang.

Gambaran Keseluruhan Nota Tebusan

Teks nota yang ditinggalkan oleh Bbii Ransomware sepadan dengan mesej yang ditemui dalam serangan STOP/Djvu yang lain. Pelaku ancaman menuntut untuk dibayar wang tebusan sebanyak $980 tetapi menawarkan untuk mengurangkan separuh harga bagi mana-mana mangsa yang menghubungi mereka dalam tempoh 72 jam pertama. Penjenayah siber juga menyatakan bahawa mereka bersedia untuk menunjukkan keupayaan mereka untuk memulihkan data yang disulitkan. Itulah sebabnya pengguna diberi peluang untuk menghantar satu fail terkunci untuk dinyahsulit secara percuma. Walau bagaimanapun, fail yang dipilih mestilah tidak mengandungi sebarang data penting. Dua alamat e-mel disebut sebagai saluran komunikasi yang berpotensi - 'support@bestyourmail.ch' dan 'supportsys@airmail.cc.'

Teks penuh nota Bbii Ransomware ialah:

' PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan lain-lain penting disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat yang berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-KXqYlvxcUy
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@bestyourmail.ch

Tempah alamat e-mel untuk menghubungi kami:
supportsys@airmail.cc

ID peribadi anda: '