Bbii Ransomware
Ang Bbii Ransomware ay isang banta na maaaring magamit upang i-lock ang maraming uri ng file. Ang ginamit na algorithm ng pag-encrypt ay sapat na malakas upang gawing halos imposible ang pagpapanumbalik ng mga naapektuhang file nang walang tamang decryption key. Gaya ng karaniwang nangyayari pagdating sa mga banta sa ransomware, ang mga operator ng Bbii Ransomware ay nag-aalok na ipadala ang mga kinakailangang susi sa kanilang mga biktima, ngunit pagkatapos lamang mabayaran ng isang mabigat na ransom.
Ang pagsusuri sa banta ay nagsiwalat na ito ay kabilang sa isang medyo sikat na pamilya sa mga cybercriminal, ang STOP/Djvu malware na pamilya. Sa katunayan, ang Bbii Ransomware ay malapit na sumusunod sa pag-uugali na naobserbahan sa iba pang mga variant ng pamilya. Ang lahat ng mga apektadong file ay mamarkahan sa pamamagitan ng pagdaragdag ng isang bagong extension ng file sa kanilang mga pangalan. Sa kasong ito, mapapansin ng mga user na ang kanilang mga dokumento, PDF, archive, database, at iba pang uri ng file, ay mayroon na ngayong '.bbii' na idinagdag sa kanilang mga pangalan. Bilang karagdagan, ang isang text file na pinangalanang '_readme.txt' ay gagawin sa mga nahawaang system. Ang file ay naglalaman ng isang ransom note na naglilista ng mga hinihingi ng mga umaatake.
Pangkalahatang-ideya ng Ransom Note
Ang teksto ng tala na iniwan ng Bbii Ransomware ay tumutugma sa mga mensaheng makikita sa iba pang pag-atake ng STOP/Djvu. Ang mga banta ng aktor ay humihiling na mabayaran ng ransom na $980 ngunit nag-aalok na bawasan ang presyo sa kalahati para sa sinumang biktima na makipag-ugnayan sa kanila sa loob ng unang 72 oras. Sinasabi rin ng mga cybercriminal na handa silang ipakita ang kanilang kakayahang ibalik ang naka-encrypt na data. Iyon ang dahilan kung bakit binibigyan ng pagkakataon ang mga user na magpadala ng isang naka-lock na file para ma-decrypt nang libre. Gayunpaman, ang napiling file ay hindi dapat maglaman ng anumang mahalagang data. Dalawang email address ang binanggit bilang mga potensyal na channel ng komunikasyon - 'support@bestyourmail.ch' at 'supportsys@airmail.cc.'
Ang buong teksto ng tala ng Bbii Ransomware ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin ng video overview decrypt tool:
hxxps://we.tl/t-KXqYlvxcUy
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@bestyourmail.chMagreserba ng e-mail address para makipag-ugnayan sa amin:
supportsys@airmail.ccAng iyong personal na ID: '
