Bbzz Ransomware

Po przeanalizowaniu zagrożenia Bbzz Ransomware badacze cyberbezpieczeństwa odkryli, że nie jest to całkowicie unikalne złośliwe oprogramowanie. W rzeczywistości zagrożenie zostało sklasyfikowane jako kolejny wariant stworzony przez cyberprzestępców z płodnej rodziny STOP/Djvu . Oczywiście oznacza to, że Bbzz Ransomware nie ma żadnych głównych cech, które odróżniają go od wielu innych wariantów STOP/Djvu. Nie oznacza to jednak, że zagrożenie jest mniej groźne. Wszelkie systemy dotknięte przez Bbzz zostaną poddane szyfrowaniu danych, co spowoduje, że ogromna większość znajdujących się w nich plików pozostanie bezużyteczna.

Podobnie jak typowe złośliwe oprogramowanie STOP/Dvju, Bbzz Ransomware używa również określonego rozszerzenia pliku, aby oznaczyć każdy zablokowany plik. Rzeczywiście, ofiary zauważą, że większość ich plików ma teraz dodany „.bbzz” do ich oryginalnych nazw. Kolejną zmianą spowodowaną przez zagrożenie będzie pojawienie się nieznanego pliku tekstowego o nazwie „_readme.txt”. Otwarcie pliku ujawni żądanie okupu z instrukcjami od cyberprzestępców odpowiedzialnych za rozprzestrzenianie Bbzz Ransomware.

Zgodnie z wiadomością, użytkownicy, którzy chcą otrzymać narzędzie do deszyfrowania i niezbędne klucze deszyfrujące, które mogą przywrócić zablokowane dane, będą musieli zapłacić atakującym sumę 980 USD. Istnieje również możliwość obniżenia tej początkowej kwoty o 50%. Jeśli można uwierzyć w żądanie okupu, ofiary, które skontaktują się z hakerami w dowolnym momencie w ciągu pierwszych 12 godzin, będą musiały zapłacić tylko 490 USD. W tym celu można użyć dwóch adresów e-mail: „support@bestyourmail.ch” i „supportsys@airmail.cc”. W ramach wiadomości użytkownicy, których dotyczy problem, mogą również dołączyć pojedynczy zaszyfrowany plik. Z kolei atakujący obiecują odblokować otrzymany plik za darmo.

Pełny tekst notatki Bbzz Ransomware to:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-KXqYlvxcUy
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@bestyourmail.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:
supportsys@airmail.cc

Twój dowód osobisty: '