Bbii Ransomware

Bbii Ransomware är ett hot som kan användas för att låsa många filtyper. Den använda krypteringsalgoritmen är tillräckligt stark för att göra återställningen av de påverkade filerna utan rätt dekrypteringsnyckel praktiskt taget omöjlig. Som vanligtvis är fallet när det gäller ransomware-hot, erbjuder operatörerna av Bbii Ransomware att skicka de nödvändiga nycklarna till sina offer, men bara efter att ha fått en rejäl lösensumma.

Analys av hotet har avslöjat att det tillhör en ganska populär familj bland cyberkriminella, STOP/Djvu malware-familjen. Faktum är att Bbii Ransomware följer noga beteendet som observeras i andra varianter av familjen. Alla berörda filer kommer att markeras genom tillägg av ett nytt filtillägg till deras namn. I det här fallet kommer användare att märka att deras dokument, PDF-filer, arkiv, databaser och andra filtyper nu har ".bbii" lagt till i sina namn. Dessutom kommer en textfil med namnet '_readme.txt' att skapas på de infekterade systemen. Filen innehåller en lösennota som listar angriparnas krav.

Ransom Notes översikt

Texten i anteckningen som lämnats av Bbii Ransomware matchar meddelandena som finns i andra STOP/Djvu-attacker. Hotaktörerna kräver att få en lösensumma på 980 dollar men erbjuder sig att sänka priset med hälften för alla offer som kontaktar dem inom de första 72 timmarna. De cyberbrottslingar uppger också att de är villiga att visa sin förmåga att återställa den krypterade datan. Det är därför användare ges chansen att skicka en enda låst fil som ska dekrypteras gratis. Den valda filen får dock inte innehålla några viktiga data. Två e-postadresser nämns som potentiella kommunikationskanaler - 'support@bestyourmail.ch' och 'supportsys@airmail.cc.'

Den fullständiga texten i Bbii Ransomwares anteckning är:

' OBS!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-KXqYlvxcUy
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@bestyourmail.ch

Boka e-postadress för att kontakta oss:
supportsys@airmail.cc

Ditt personliga ID: '