Bbii Ransomware

Bbii Ransomware to zagrożenie, którego można użyć do zablokowania wielu typów plików. Zastosowany algorytm szyfrowania jest na tyle silny, że przywrócenie zaatakowanych plików bez prawidłowego klucza deszyfrowania jest praktycznie niemożliwe. Jak to zwykle bywa w przypadku zagrożeń ransomware, operatorzy Bbii Ransomware oferują wysłanie niezbędnych kluczy do swoich ofiar, ale tylko po zapłaceniu sowitego okupu.

Analiza zagrożenia wykazała, że należy ono do dość popularnej wśród cyberprzestępców rodziny szkodliwego oprogramowania STOP/Djvu . Rzeczywiście, Bbii Ransomware dokładnie śledzi zachowanie obserwowane w innych wariantach rodziny. Wszystkie pliki, których dotyczy problem, zostaną oznaczone przez dodanie do ich nazw nowego rozszerzenia pliku. W takim przypadku użytkownicy zauważą, że ich dokumenty, pliki PDF, archiwa, bazy danych i inne typy plików mają teraz dodany „.bbii”. Ponadto w zainfekowanych systemach zostanie utworzony plik tekstowy o nazwie „_readme.txt”. Plik zawiera notatkę dotyczącą okupu z listą żądań napastników.

Przegląd notatki o okupie

Tekst notatki pozostawionej przez Bbii Ransomware odpowiada wiadomościom znalezionym w innych atakach STOP/Djvu. Aktorzy domagają się zapłaty okupu w wysokości 980 dolarów, ale oferują obniżenie ceny o połowę dla wszystkich ofiar, które skontaktują się z nimi w ciągu pierwszych 72 godzin. Cyberprzestępcy deklarują również, że są gotowi zademonstrować swoją zdolność do odzyskania zaszyfrowanych danych. Dlatego użytkownicy mają możliwość bezpłatnego wysłania jednego zablokowanego pliku do odszyfrowania. Wybrany plik nie może jednak zawierać żadnych ważnych danych. Jako potencjalne kanały komunikacji wymienia się dwa adresy e-mail: „support@bestyourmail.ch” i „supportsys@airmail.cc”.

Pełny tekst notatki Bbii Ransomware to:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-KXqYlvxcUy
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@bestyourmail.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:
supportsys@airmail.cc

Twój dowód osobisty: '