Bbzz Ransomware

หลังจากวิเคราะห์ภัยคุกคาม Bbzz Ransomware นักวิจัยด้านความปลอดภัยทางไซเบอร์พบว่าไม่ใช่มัลแวร์ที่มีลักษณะเฉพาะ อันที่จริง ภัยคุกคามได้รับการจัดประเภทเป็นอีกรูปแบบหนึ่งที่อาชญากรไซเบอร์สร้างขึ้นจากตระกูล STOP/Djvu ที่อุดมสมบูรณ์ ย่อมหมายความว่า Bbzz Ransomware ขาดคุณสมบัติหลักใด ๆ ที่แยกความแตกต่างจากตัวแปร STOP/Djvu อื่นๆ มากมาย อย่างไรก็ตาม สิ่งนี้ไม่ได้หมายความว่าภัยคุกคามนั้นคุกคามน้อยลง ระบบใดๆ ที่ได้รับผลกระทบจาก Bbzz จะถูกเข้ารหัสข้อมูลซึ่งจะทำให้ไฟล์ส่วนใหญ่อยู่ในสถานะที่ไม่สามารถใช้งานได้

เช่นเดียวกับมัลแวร์ STOP/Dvju ทั่วไป Bbzz Ransomware ยังใช้นามสกุลไฟล์เฉพาะเพื่อทำเครื่องหมายแต่ละไฟล์ที่ถูกล็อค อันที่จริง ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าไฟล์ส่วนใหญ่ของพวกเขาตอนนี้มี '.bbzz' ที่เพิ่มไว้ในชื่อเดิมของพวกเขา การเปลี่ยนแปลงอื่นที่เกิดจากภัยคุกคามจะเป็นลักษณะของไฟล์ข้อความที่ไม่คุ้นเคยชื่อ '_readme.txt' การเปิดไฟล์จะเปิดเผยหมายเหตุเรียกค่าไถ่พร้อมคำแนะนำจากอาชญากรไซเบอร์ที่รับผิดชอบในการแพร่กระจาย Bbzz Ransomware

ตามข้อความ ผู้ใช้ที่ต้องการรับเครื่องมือซอฟต์แวร์ถอดรหัสและคีย์ถอดรหัสที่จำเป็นซึ่งสามารถกู้คืนข้อมูลที่ถูกล็อคจะต้องจ่ายเงินจำนวน 980 ดอลลาร์ให้กับผู้โจมตี นอกจากนี้ยังมีตัวเลือกในการลดจำนวนเงินเริ่มต้นนั้นลง 50% หากสามารถเชื่อค่าไถ่ได้ ผู้ที่ตกเป็นเหยื่อที่ติดต่อแฮกเกอร์ในช่วง 12 ชั่วโมงแรกจะต้องจ่ายเพียง $490 สามารถใช้ที่อยู่อีเมลสองแห่งเพื่อวัตถุประสงค์ดังกล่าว - 'support@bestyourmail.ch' และ 'supportsys@airmail.cc' ในส่วนของข้อความ ผู้ใช้ที่ได้รับผลกระทบสามารถแนบไฟล์ที่เข้ารหัสไฟล์เดียวได้ ในทางกลับกัน ผู้โจมตีสัญญาว่าจะปลดล็อกไฟล์ที่ได้รับฟรี

ข้อความทั้งหมดของหมายเหตุของ Bbzz Ransomware คือ:

' โปรดทราบ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสได้เพียง 1 ไฟล์ฟรี ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูวิดีโอเครื่องมือถอดรหัสภาพรวม:
hxxps://we.tl/t-KXqYlvxcUy
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่มีวันกู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@bestyourmail.ch

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
supportsys@airmail.cc

รหัสส่วนตัวของคุณ: '