Bbii Ransomware

Bbii Ransomware er en trussel som kan brukes til å låse en rekke filtyper. Den brukte krypteringsalgoritmen er sterk nok til å gjøre gjenoppretting av de berørte filene uten riktig dekrypteringsnøkkel praktisk talt umulig. Som det vanligvis er når det kommer til løsepenge-trusler, tilbyr operatørene av Bbii Ransomware å sende de nødvendige nøklene til ofrene sine, men først etter å ha blitt betalt en høy løsepenge.

Analyse av trusselen har avslørt at den tilhører en ganske populær familie blant nettkriminelle, STOP/Djvu malware-familien. Faktisk følger Bbii Ransomware nøye oppførselen observert i andre varianter av familien. Alle de berørte filene vil bli merket ved å legge til en ny filtype til navnene deres. I dette tilfellet vil brukere legge merke til at dokumentene, PDF-ene, arkivene, databasene og andre filtyper nå har «.bbii» lagt til i navnene deres. I tillegg vil en tekstfil med navnet '_readme.txt' bli opprettet på de infiserte systemene. Filen inneholder en løsepenge som viser angripernes krav.

Ransom Notes oversikt

Teksten i notatet etterlatt av Bbii Ransomware samsvarer med meldingene som ble funnet i andre STOP/Djvu-angrep. Trusselaktørene krever å få utbetalt løsepenger på 980 dollar, men tilbyr å redusere prisen til det halve for eventuelle ofre som kontakter dem innen de første 72 timene. De nettkriminelle oppgir også at de er villige til å demonstrere sin evne til å gjenopprette de krypterte dataene. Det er derfor brukere får sjansen til å sende en enkelt låst fil som skal dekrypteres gratis. Den valgte filen må imidlertid ikke inneholde viktige data. To e-postadresser er nevnt som potensielle kommunikasjonskanaler - 'support@bestyourmail.ch' og 'supportsys@airmail.cc.'

Den fullstendige teksten til Bbii Ransomwares notat er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-KXqYlvxcUy
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@bestyourmail.ch

Reserver e-postadresse for å kontakte oss:
supportsys@airmail.cc

Din personlige ID: '