Bbii Ransomware

Bbii Ransomware เป็นภัยคุกคามที่สามารถใช้เพื่อล็อคไฟล์หลายประเภท อัลกอริธึมการเข้ารหัสที่ใช้นั้นแข็งแกร่งพอที่จะทำให้การกู้คืนไฟล์ที่ได้รับผลกระทบโดยไม่ต้องใช้คีย์ถอดรหัสที่ถูกต้องแทบจะเป็นไปไม่ได้เลย ตามปกติแล้วเมื่อพูดถึงภัยคุกคามของแรนซัมแวร์ ผู้ให้บริการของ Bbii Ransomware เสนอให้ส่งกุญแจที่จำเป็นไปยังเหยื่อของพวกเขา แต่หลังจากได้รับค่าไถ่จำนวนมากเท่านั้น

การวิเคราะห์ภัยคุกคามเปิดเผยว่าเป็นมัลแวร์ตระกูล STOP/Djvu ซึ่งเป็นที่นิยมในหมู่อาชญากรไซเบอร์ อันที่จริง Bbii Ransomware ติดตามพฤติกรรมที่สังเกตพบในตัวแปรอื่น ๆ ของครอบครัวอย่างใกล้ชิด ไฟล์ที่ได้รับผลกระทบทั้งหมดจะถูกทำเครื่องหมายโดยการเพิ่มนามสกุลไฟล์ใหม่ในชื่อไฟล์ ในกรณีนี้ ผู้ใช้จะสังเกตเห็นว่าเอกสาร, PDF, อาร์ไคฟ์, ฐานข้อมูล และไฟล์ประเภทอื่นๆ ของพวกเขา ตอนนี้ได้เพิ่ม '.bbii' ลงในชื่อแล้ว นอกจากนี้ ไฟล์ข้อความชื่อ '_readme.txt' จะถูกสร้างขึ้นบนระบบที่ติดไวรัส ไฟล์นี้มีบันทึกค่าไถ่ที่แสดงรายการความต้องการของผู้โจมตี

ภาพรวมของหมายเหตุเรียกค่าไถ่

ข้อความในบันทึกย่อที่ Bbii Ransomware ทิ้งไว้นั้นตรงกับข้อความที่พบในการโจมตี STOP/Djvu อื่นๆ ผู้คุกคามเรียกร้องค่าไถ่ 980 ดอลลาร์ แต่เสนอให้ลดราคาครึ่งหนึ่งสำหรับผู้ที่ตกเป็นเหยื่อที่ติดต่อพวกเขาภายใน 72 ชั่วโมงแรก อาชญากรไซเบอร์ยังระบุด้วยว่าพวกเขายินดีที่จะแสดงความสามารถในการกู้คืนข้อมูลที่เข้ารหัส นั่นคือเหตุผลที่ผู้ใช้ได้รับโอกาสในการส่งไฟล์ที่ล็อกไฟล์เดียวเพื่อถอดรหัสฟรี อย่างไรก็ตาม ไฟล์ที่เลือกต้องไม่มีข้อมูลสำคัญใดๆ มีการกล่าวถึงที่อยู่อีเมลสองแห่งว่าเป็นช่องทางการสื่อสารที่เป็นไปได้ - 'support@bestyourmail.ch' และ 'supportsys@airmail.cc'

ข้อความทั้งหมดของหมายเหตุของ Bbii Ransomware คือ:

' โปรดทราบ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสได้เพียง 1 ไฟล์ฟรี ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูวิดีโอเครื่องมือถอดรหัสภาพรวม:
hxxps://we.tl/t-KXqYlvxcUy
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่มีวันกู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@bestyourmail.ch

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
supportsys@airmail.cc

รหัสส่วนตัวของคุณ: '