Bbii Ransomware
Ббии Рансомваре је претња која се може користити за закључавање бројних типова датотека. Коришћени алгоритам за шифровање је довољно јак да учини враћање оштећених датотека без исправног кључа за дешифровање практично немогућим. Као што је уобичајено када су у питању претње рансомваре-а, оператери Ббии Рансомваре-а нуде да пошаљу неопходне кључеве својим жртвама, али тек након што им се плати позамашан откуп.
Анализа претње је открила да она припада прилично популарној породици међу сајбер криминалцима, породици малвера СТОП/Дјву . Заиста, Ббии Рансомваре помно прати понашање уочено у другим варијантама породице. Све погођене датотеке биће означене додавањем нове екстензије датотеке њиховим именима. У овом случају, корисници ће приметити да њихови документи, ПДФ-ови, архиве, базе података и други типови датотека сада имају '.ббии' додат њиховим именима. Поред тога, текстуална датотека под називом '_реадме.ткт' ће бити креирана на зараженим системима. Датотека садржи белешку о откупнини у којој су наведени захтеви нападача.
Преглед белешке о откупнини
Текст белешке коју је оставио Ббии Рансомваре одговара порукама пронађеним у другим СТОП/Дјву нападима. Актери претњи захтевају да им се плати откуп од 980 долара, али нуде преполовљење цене за све жртве које их контактирају у прва 72 сата. Сајбер криминалци такође наводе да су вољни да покажу своју способност да обнове шифроване податке. Због тога се корисницима даје шанса да бесплатно пошаљу једну закључану датотеку на дешифровање. Међутим, изабрана датотека не сме да садржи никакве важне податке. Две адресе е-поште се помињу као потенцијални канали комуникације – „суппорт@бестиоурмаил.цх“ и „суппортсис@аирмаил.цц“.
Пун текст белешке Ббии Рансомваре-а је:
' ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин за опоравак датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ККСкИлвкцУи
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@бестиоурмаил.цхРезервишите е-маил адресу да бисте нас контактирали:
суппортсис@аирмаил.ццВаш лични ИД: '
