Bbbe Ransomware
Nettkriminelle slipper løs kraftigere løsepengevaretrusler laget som varianter av STOP/Djvu malware-familien. En slik trussel oppdaget av infosec-forskere er Bbbe Ransomware. Dens oppførsel følger det typiske mønsteret til den truende STOP/Djvu- familien, og målet til angriperne er fortsatt utpressing av penger fra deres ofre.
Den sterke kryptografiske algoritmen som brukes av Bbbe Ransomware sikrer at filene den låser ikke kan gjenopprettes uten nettkriminelles hjelp. Ofre vil ikke kunne få tilgang til de fleste viktige personlige eller forretningsrelaterte data, slik som dokumenter, PDF-er, arkiver, databaser og en rekke andre filer. Hver kryptert fil vil ha '.bbbe' vedlagt navnet. Til slutt vil trusselen opprette en tekstfil med navnet '_readme.txt' som inneholder løsepengenes notat.
Bbbe Ransomwares krav
Den løsepengekrevende meldingen sier at for å motta dekrypteringsverktøyet og nøkkelen fra angriperne, må berørte brukere betale en løsepenge på nøyaktig $980. Imidlertid kan denne summen potensielt reduseres med halvparten til $490. Det eneste oppførte kravet er at offeret skal nå ut og kontakte hackerne når som helst i løpet av de første 72 timene etter løsepengevareangrepet.
Notatet nevner også at en enkelt kryptert fil kan sendes for å låses opp gratis. Brukere får to e-postadresser kontrollert av angriperne. Den primære er 'support@sysmail.ch' mens 'helprestoremanager@airmail.cc' fungerer som en reserveadresse.
Den fullstendige teksten til løsepengene er:
' OBS!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-qqj8MrDVtG
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@sysmail.chReserver e-postadresse for å kontakte oss:
helprestoremanager@airmail.ccDin personlige ID: '
