Bbzz Ransomware

Проанализировав угрозу Bbzz Ransomware, исследователи в области кибербезопасности обнаружили, что это не совсем уникальное вредоносное ПО. Фактически угроза была классифицирована как еще один вариант, созданный киберпреступниками из плодовитого семейства STOP/Djvu . Естественно, это означает, что Bbzz Ransomware не имеет каких-либо основных характеристик, которые отличают его от множества других вариантов STOP/Djvu. Однако это никоим образом не означает, что угроза стала менее угрожающей. Любые системы, затронутые Bbzz, будут подвергнуты шифрованию данных, что оставит подавляющее большинство файлов на них в непригодном для использования состоянии.

Как и типичное вредоносное ПО STOP/Dvju, Bbzz Ransomware также использует определенное расширение файла для пометки каждого заблокированного файла. Действительно, жертвы заметят, что к большинству их файлов теперь добавлено «.bbzz» к их первоначальным именам. Еще одним изменением, вызванным угрозой, станет появление незнакомого текстового файла с именем «_readme.txt». При открытии файла вы обнаружите записку о выкупе с инструкциями от киберпреступников, ответственных за распространение Bbzz Ransomware.

Согласно сообщению, пользователи, желающие получить программное средство дешифрования и необходимые ключи дешифрования, которые могли бы восстановить заблокированные данные, должны будут заплатить злоумышленникам сумму в размере 980 долларов США. Также есть возможность уменьшить эту первоначальную сумму на 50%. Если верить записке о выкупе, жертвам, которые свяжутся с хакерами в любой момент в течение первых 12 часов, потребуется заплатить всего 490 долларов. Для этой цели можно использовать два адреса электронной почты — «support@bestyourmail.ch» и «supportsys@airmail.cc». В рамках своего сообщения затронутые пользователи также могут прикрепить один зашифрованный файл. В свою очередь злоумышленники обещают бесплатно разблокировать полученный файл.

Полный текст заметки Bbzz Ransomware:

' ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-KXqYlvxcUy
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@bestyourmail.ch

Зарезервируйте адрес электронной почты для связи с нами:
supportsys@airmail.cc

Ваш личный идентификатор: '