Bbzz Ransomware
Након анализе претње Ббзз Рансомваре, истраживачи сајбер безбедности су открили да то није сасвим јединствен малвер. У ствари, претња је класификована као још једна варијанта коју су сајбер криминалци створили из плодне СТОП/Дјву породице. Наравно, то значи да Ббзз Рансомваре нема неке главне карактеристике које га разликују од бројних других СТОП/Дјву варијанти. Међутим, то ни на који начин не значи да је претња мање претећа. Сви системи на које утиче Ббзз биће подвргнути шифровању података које ће оставити велику већину датотека на њима у неупотребљивом стању.
Као типичан СТОП/Двју малвер, Ббзз Рансомваре такође користи одређену екстензију датотеке да означи сваку закључану датотеку. Заиста, жртве ће приметити да већина њихових фајлова сада има '.ббзз' додан њиховим оригиналним именима. Још једна промена изазвана претњом биће појава непознате текстуалне датотеке под називом „_реадме.ткт“. Отварањем датотеке откриће се порука о откупнини са упутствима сајбер криминалаца одговорних за ширење Ббзз Рансомваре-а.
Како се наводи у поруци, корисници који желе да добију софтверски алат за дешифровање и неопходне кључеве за дешифровање који би могли да врате закључане податке мораће да плате суму од 980 долара нападачима. Такође постоји опција да се тај почетни износ смањи за 50%. Ако се може веровати поруци о откупнини, жртве које контактирају хакере у било ком тренутку током првих 12 сати мораће да плате само 490 долара. У ту сврху се могу користити две адресе е-поште – „суппорт@бестиоурмаил.цх“ и „суппортсис@аирмаил.цц“. Као део своје поруке, погођени корисници такође могу приложити једну шифровану датотеку. Заузврат, нападачи обећавају да ће бесплатно откључати примљену датотеку.
Пун текст белешке Ббзз Рансомваре-а је:
' ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ККСкИлвкцУи
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер, потребно је да нам пишете на е-маил:
суппорт@бестиоурмаил.цхРезервишите е-маил адресу да бисте нас контактирали:
суппортсис@аирмаил.ццВаш лични ИД: '
