Bbzz Ransomware

Po analizi grožnje Bbzz Ransomware so raziskovalci kibernetske varnosti odkrili, da ne gre za povsem edinstveno zlonamerno programsko opremo. Pravzaprav je bila grožnja razvrščena kot druga različica, ki so jo kibernetski kriminalci ustvarili iz plodne družine STOP/Djvu . Seveda to pomeni, da Bbzz Ransomware nima nobenih glavnih značilnosti, ki bi ga razlikovale od številnih drugih različic STOP/Djvu. Vendar to nikakor ne pomeni, da je grožnja nič manj nevarna. Vsi sistemi, na katere vpliva Bbzz, bodo podvrženi šifriranju podatkov, zaradi česar bo velika večina datotek v njih neuporabna.

Tako kot tipična zlonamerna programska oprema STOP/Dvju tudi Bbzz Ransomware uporablja posebno končnico datoteke za označevanje vsake zaklenjene datoteke. Žrtve bodo dejansko opazile, da ima večina njihovih datotek izvirnim imenom dodan '.bbzz'. Druga sprememba, ki jo povzroči grožnja, bo pojav neznane besedilne datoteke z imenom »_readme.txt«. Če odprete datoteko, se prikaže obvestilo z odkupnino z navodili kibernetskih kriminalcev, odgovornih za širjenje Bbzz Ransomware.

V skladu s sporočilom bodo morali uporabniki, ki bodo želeli prejeti programsko orodje za dešifriranje in potrebne ključe za dešifriranje, s katerimi bi lahko obnovili zaklenjene podatke, napadalcem plačati vsoto 980 dolarjev. Obstaja tudi možnost, da se ta začetni znesek zmanjša za 50%. Če je mogoče verjeti odkupnini, bodo morale žrtve, ki v prvih 12 urah kadar koli stopijo v stik s hekerji, plačati le 490 dolarjev. V ta namen lahko uporabite dva e-poštna naslova – 'support@bestyourmail.ch' in 'supportsys@airmail.cc'. Kot del svojega sporočila lahko prizadeti uporabniki priložijo tudi eno šifrirano datoteko. Po drugi strani pa napadalci obljubljajo, da bodo prejeto datoteko odklenili brezplačno.

Celotno besedilo opombe Bbzz Ransomware je:

' POZOR!

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
hxxps://we.tl/t-KXqYlvxcUy
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
support@bestyourmail.ch

Rezervirajte e-naslov za stik z nami:
supportsys@airmail.cc

Vaš osebni ID: '