Bbii Ransomware

Bbii Ransomware एक खतरा हो जुन धेरै फाइल प्रकारहरू लक गर्न प्रयोग गर्न सकिन्छ। प्रयोग गरिएको एन्क्रिप्शन एल्गोरिथ्म सही डिक्रिप्शन कुञ्जी बिना प्रभावित फाइलहरूको पुनर्स्थापना व्यावहारिक रूपमा असम्भव बनाउन पर्याप्त बलियो छ। ransomware धम्कीको कुरा गर्दा सामान्यतया यसरी हुन्छ, Bbii Ransomware का अपरेटरहरूले आफ्ना पीडितहरूलाई आवश्यक कुञ्जीहरू पठाउने प्रस्ताव गर्छन्, तर मोटो फिरौती तिरेर मात्र।

धम्कीको विश्लेषणले यो साइबर अपराधीहरू बीचको लोकप्रिय परिवार, STOP/Djvu मालवेयर परिवारसँग सम्बन्धित रहेको खुलासा गरेको छ। वास्तवमा, Bbii Ransomware ले परिवारका अन्य भेरियन्टहरूमा देखाइएको व्यवहारलाई नजिकबाट पछ्याउँछ। सबै प्रभावित फाइलहरूलाई तिनीहरूको नाममा नयाँ फाइल विस्तार थपेर चिन्ह लगाइनेछ। यस अवस्थामा, प्रयोगकर्ताहरूले उनीहरूका कागजातहरू, PDF हरू, अभिलेखहरू, डाटाबेसहरू, र अन्य फाइल प्रकारहरू, अब तिनीहरूको नाममा '.bbii' थपिएको याद गर्नेछन्। थप रूपमा, संक्रमित प्रणालीहरूमा '_readme.txt' नामक पाठ फाइल सिर्जना गरिनेछ। फाइलमा आक्रमणकारीहरूको मागहरू सूचीबद्ध गरिएको फिरौती नोट समावेश छ।

Ransom Note को अवलोकन

Bbii Ransomware ले छोडेको नोटको पाठ अन्य STOP/Djvu आक्रमणहरूमा भेटिएका सन्देशहरूसँग मेल खान्छ। धम्की दिने व्यक्तिहरूले $ 980 फिरौती तिर्न माग गर्छन् तर पहिलो 72 घण्टा भित्र सम्पर्क गर्ने कुनै पनि पीडितहरूको लागि मूल्य आधामा घटाउने प्रस्ताव गर्छन्। साइबर अपराधीहरूले यो पनि बताउँछन् कि तिनीहरू ईन्क्रिप्टेड डाटा पुनर्स्थापना गर्ने क्षमता प्रदर्शन गर्न इच्छुक छन्। यसैले प्रयोगकर्ताहरूलाई एकल लक गरिएको फाइललाई नि:शुल्क डिक्रिप्ट गर्न पठाउने मौका दिइन्छ। यद्यपि, चयन गरिएको फाइलमा कुनै पनि महत्त्वपूर्ण डाटा समावेश हुनु हुँदैन। सम्भावित सञ्चार च्यानलहरूका रूपमा दुई इमेल ठेगानाहरू उल्लेख गरिएका छन् - 'support@bestyourmail.ch' र 'supportsys@airmail.cc।'

Bbii Ransomware को नोट को पूर्ण पाठ हो:

' ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको पीसी बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-KXqYlvxcUy
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
तपाईंले हामीलाई पहिलो ७२ घण्टामा सम्पर्क गर्नुभयो भने ५०% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $४९० हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिल्यै पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@bestyourmail.ch

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
supportsys@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र: '