BBii Ransomware
O Bbii Ransomware é uma ameaça que pode ser usada para bloquear vários tipos de arquivos. O algoritmo de criptografia utilizado é forte o suficiente para tornar praticamente impossível a restauração dos arquivos afetados sem a chave de descriptografia correta. Como é normalmente o caso quando se trata de ameaças de ransomware, os operadores do Bbii Ransomware se oferecem para enviar as chaves necessárias para suas vítimas, mas somente depois de receberem um grande resgate.
A análise da ameaça revelou que ela pertence a uma família bastante popular entre os cibercriminosos, a família de malware STOP/Djvu. De fato, o Bbii Ransomware segue de perto o comportamento observado em outras variantes da família. Todos os arquivos afetados serão marcados por meio da adição de uma nova extensão de arquivo aos seus nomes. Nesse caso, os usuários perceberão que seus documentos, PDFs, arquivos, bancos de dados e outros tipos de arquivo agora têm '.bbii' adicionado aos seus nomes. Além disso, um arquivo de texto chamado '_readme.txt' será criado nos sistemas infectados. O arquivo contém uma nota de resgate listando as demandas dos invasores.
Visão Geral da Nota de Resgate
O texto da nota deixada pelo Bbii Ransomware corresponde às mensagens encontradas em outros ataques STOP/Djvu. Os agentes da ameaça exigem um resgate de US$980, mas se oferecem para reduzir o preço pela metade para qualquer vítima que entrar em contato com eles nas primeiras 72 horas. Os cibercriminosos também afirmam que estão dispostos a demonstrar sua capacidade de restaurar os dados criptografados. É por isso que os usuários têm a chance de enviar um único arquivo bloqueado para ser descriptografado gratuitamente. No entanto, o arquivo escolhido não deve conter nenhum dado importante. Dois endereços de e-mail são mencionados como potenciais canais de comunicação - 'support@bestyourmail.ch' e 'supportsys@airmail.cc.'
O texto completo da nota do Bbii Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-KXqYlvxcUy
O preço da chave privada e do software de descriptografia é de US980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
support@bestyourmail.chReserve o endereço de e-mail para entrar em contato conosco:
supportsys@airmail.ccSeu ID pessoal:'
