Bbzz Ransomware

Selepas menganalisis ancaman Bbzz Ransomware, penyelidik keselamatan siber mendapati bahawa ia bukan perisian hasad yang unik sepenuhnya. Malah, ancaman itu telah diklasifikasikan sebagai satu lagi varian yang dicipta oleh penjenayah siber daripada keluarga STOP/Djvu yang prolifik. Sememangnya, ini bermakna Bbzz Ransomware tidak mempunyai sebarang ciri utama yang membezakannya daripada pelbagai variasi STOP/Djvu yang lain. Walau bagaimanapun, ini sama sekali tidak bermakna bahawa ancaman itu kurang mengancam. Mana-mana sistem yang terjejas oleh Bbzz akan tertakluk kepada penyulitan data yang akan meninggalkan sebahagian besar fail padanya dalam keadaan tidak boleh digunakan.

Seperti perisian hasad STOP/Dvju biasa, Bbzz Ransomware juga menggunakan sambungan fail khusus untuk menandakan setiap fail yang dikunci. Malah, mangsa akan menyedari bahawa kebanyakan fail mereka kini telah ditambah '.bbzz' pada nama asal mereka. Satu lagi perubahan yang disebabkan oleh ancaman ialah kemunculan fail teks yang tidak dikenali bernama '_readme.txt.' Membuka fail akan mendedahkan nota tebusan dengan arahan daripada penjenayah siber yang bertanggungjawab menyebarkan Bbzz Ransomware.

Menurut mesej itu, pengguna yang ingin menerima alat perisian penyahsulitan dan kunci penyahsulitan yang diperlukan yang boleh memulihkan data terkunci perlu membayar jumlah $980 kepada penyerang. Terdapat juga pilihan untuk mengurangkan jumlah awal sebanyak 50%. Jika wang tebusan itu boleh dipercayai, mangsa yang menghubungi penggodam pada bila-bila masa dalam 12 jam pertama perlu membayar hanya $490. Dua alamat e-mel boleh digunakan untuk tujuan itu - 'support@bestyourmail.ch' dan 'supportsys@airmail.cc.' Sebagai sebahagian daripada mesej mereka, pengguna yang terjejas juga boleh melampirkan satu fail yang disulitkan. Sebaliknya, penyerang berjanji untuk membuka kunci fail yang diterima secara percuma.

Teks penuh nota Bbzz Ransomware ialah:

' PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan lain-lain penting disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat yang berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-KXqYlvxcUy
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@bestyourmail.ch

Tempah alamat e-mel untuk menghubungi kami:
supportsys@airmail.cc

ID peribadi anda: '