Bbii Ransomware

Bbii Ransomware je grožnja, ki se lahko uporablja za zaklepanje številnih vrst datotek. Uporabljeni šifrirni algoritem je dovolj močan, da je obnovitev prizadetih datotek brez pravilnega ključa za dešifriranje praktično nemogoča. Kot je običajno, ko gre za grožnje z odkupnino, operaterji Bbii Ransomware ponujajo, da svojim žrtvam pošljejo potrebne ključe, vendar šele po plačilu visoke odkupnine.

Analiza grožnje je pokazala, da spada v precej priljubljeno družino med kibernetičnimi kriminalci, družino zlonamerne programske opreme STOP/Djvu . Pravzaprav Bbii Ransomware natančno sledi vedenju, opaženemu v drugih različicah družine. Vse prizadete datoteke bodo označene z dodajanjem nove pripone k njihovim imenom. V tem primeru bodo uporabniki opazili, da imajo njihovi dokumenti, PDF-ji, arhivi, baze podatkov in druge vrste datotek zdaj svojim imenom dodan ».bbii«. Poleg tega bo na okuženih sistemih ustvarjena besedilna datoteka z imenom '_readme.txt'. Datoteka vsebuje opombo z odkupnino, v kateri so navedene zahteve napadalcev.

Pregled opombe z odkupnino

Besedilo opombe, ki jo je pustil Bbii Ransomware, se ujema s sporočili, najdenimi v drugih napadih STOP/Djvu. Udeleženci grožnje zahtevajo plačilo odkupnine v višini 980 dolarjev, vendar ponujajo znižanje cene za polovico za vse žrtve, ki stopijo v stik z njimi v prvih 72 urah. Kibernetski kriminalci tudi navajajo, da so pripravljeni dokazati svojo sposobnost obnovitve šifriranih podatkov. Zato imajo uporabniki možnost, da pošljejo eno samo zaklenjeno datoteko v brezplačno dešifriranje. Vendar pa izbrana datoteka ne sme vsebovati pomembnih podatkov. Kot potencialna komunikacijska kanala sta omenjena dva e-poštna naslova – 'support@bestyourmail.ch' in 'supportsys@airmail.cc'.

Celotno besedilo opombe Bbii Ransomware je:

' POZOR!

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
hxxps://we.tl/t-KXqYlvxcUy
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
support@bestyourmail.ch

Rezervirajte e-naslov za stik z nami:
supportsys@airmail.cc

Vaša osebna izkaznica: '