Bbii Ransomware

De Bbii Ransomware is een bedreiging die kan worden gebruikt om verschillende bestandstypen te vergrendelen. Het gebruikte coderingsalgoritme is sterk genoeg om het herstellen van de getroffen bestanden zonder de juiste decoderingssleutel praktisch onmogelijk te maken. Zoals meestal het geval is bij ransomware-bedreigingen, bieden de exploitanten van de Bbii Ransomware aan om de nodige sleutels naar hun slachtoffers te sturen, maar pas nadat ze een flink losgeld hebben betaald.

Analyse van de dreiging heeft aangetoond dat deze behoort tot een vrij populaire familie onder cybercriminelen, de STOP/Djvu-malwarefamilie . Inderdaad, de Bbii Ransomware volgt nauwgezet het gedrag dat wordt waargenomen in andere varianten van de familie. Alle getroffen bestanden worden gemarkeerd door een nieuwe bestandsextensie aan hun naam toe te voegen. In dit geval zullen gebruikers merken dat hun documenten, pdf's, archieven, databases en andere bestandstypen nu '.bbii' aan hun naam hebben toegevoegd. Bovendien wordt op de geïnfecteerde systemen een tekstbestand met de naam '_readme.txt' aangemaakt. Het bestand bevat een losgeldbrief met de eisen van de aanvallers.

Overzicht van losgeldbrief

De tekst van de notitie achtergelaten door de Bbii Ransomware komt overeen met de berichten die zijn gevonden in andere STOP/Djvu-aanvallen. De dreigingsactoren eisen een losgeld van $980, maar bieden aan om de prijs te halveren voor alle slachtoffers die binnen de eerste 72 uur contact met hen opnemen. De cybercriminelen stellen ook dat ze bereid zijn aan te tonen dat ze de versleutelde gegevens kunnen herstellen. Dat is de reden waarom gebruikers de kans krijgen om een enkel vergrendeld bestand gratis te laten ontsleutelen. Het gekozen bestand mag echter geen belangrijke gegevens bevatten. Twee e-mailadressen worden genoemd als mogelijke communicatiekanalen - 'support@bestyourmail.ch' en 'supportsys@airmail.cc'.

De volledige tekst van de notitie van Bbii Ransomware is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-KXqYlvxcUy
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@bestyourmail.ch

Reserve e-mailadres om contact met ons op te nemen:
ondersteuntys@airmail.cc

Uw persoonlijke ID: '