Bbzz Ransomware
Na analyse van de Bbzz Ransomware-dreiging, ontdekten cyberbeveiligingsonderzoekers dat het geen geheel unieke malware is. In feite is de dreiging geclassificeerd als een andere variant die cybercriminelen hebben gecreëerd uit de productieve STOP/Djvu- familie. Dit betekent natuurlijk dat Bbzz Ransomware geen belangrijke kenmerken heeft die het onderscheiden van de vele andere STOP/Djvu-varianten. Dit betekent echter geenszins dat de dreiging minder bedreigend is. Alle systemen die door Bbzz worden beïnvloed, worden onderworpen aan gegevenscodering waardoor de overgrote meerderheid van de bestanden erop onbruikbaar blijven.
Net als een typische STOP/Dvju-malware, gebruikt de Bbzz Ransomware ook een specifieke bestandsextensie om elk vergrendeld bestand te markeren. Slachtoffers zullen inderdaad merken dat de meeste van hun bestanden nu '.bbzz' hebben toegevoegd aan hun oorspronkelijke naam. Een andere verandering die door de dreiging wordt veroorzaakt, is het verschijnen van een onbekend tekstbestand met de naam '_readme.txt'. Als u het bestand opent, verschijnt er een losgeldbrief met instructies van de cybercriminelen die verantwoordelijk zijn voor het verspreiden van Bbzz Ransomware.
Volgens het bericht moeten gebruikers die een decoderingssoftwaretool en de benodigde decoderingssleutels willen ontvangen die de vergrendelde gegevens kunnen herstellen, de som van $980 aan de aanvallers betalen. Er is ook een optie om dat initiële bedrag met 50% te verminderen. Als het losgeldbriefje kan worden geloofd, hoeven slachtoffers die op enig moment tijdens de eerste 12 uur contact opnemen met de hackers slechts $ 490 te betalen. Hiervoor kunnen twee e-mailadressen worden gebruikt - 'support@bestyourmail.ch' en 'supportsys@airmail.cc'. Als onderdeel van hun bericht kunnen getroffen gebruikers ook een enkel versleuteld bestand bijvoegen. Op hun beurt beloven de aanvallers het ontvangen bestand gratis te ontgrendelen.
De volledige tekst van de notitie van Bbzz Ransomware is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-KXqYlvxcUy
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@bestyourmail.chReserve e-mailadres om contact met ons op te nemen:
ondersteuntys@airmail.ccUw persoonlijke ID: '
