Byya Ransomware
Ang banta ng Byya Ransomware ay isa pang nagbabantang variant na kabilang sa pamilya ng STOP/Djvu Ransomware. Bagama't ang banta ay halos kapareho ng iba pang variant na inilabas ng mga cybercriminal, maaari pa rin itong magdulot ng kalituhan sa mga nahawaang computer o device. Ang Byya Ransomware ay magpapasimula ng isang proseso ng pag-encrypt na mag-iiwan sa karamihan ng data na matatagpuan sa nilabag na sistema sa isang hindi magagamit na estado.
Sa pag-encrypt ng naka-target na file, babaguhin din ng banta ang orihinal na pangalan ng file na iyon. Higit na partikular, idaragdag ng malware ang '.byaa' sa mga filename bilang bagong extension. Ang isa pang pagbabago sa system ay ang paglikha ng isang bagong text file na pinangalanang '_readme.txt.' Sa loob ng file, ang mga biktima ng banta ay makakahanap ng ransom note na may mga tagubilin mula sa mga umaatake
Mga Detalye ng Ransom Note
Sa pangkalahatan, ang mensaheng humihingi ng ransom ng Byya Ransomware ay malapit na sumusunod sa itinatag na pattern ng STOP/Djvu . Ang pagbabanta ay nagsasaad na ang pagpapanumbalik ng mga naka-lock na file ay posible lamang pagkatapos matanggap ang mga decryption key at ang software tool mula sa mga hacker. Upang gawin ito, ang mga biktima ay kinukulit upang magbayad ng ransom na $980. Kung ang pakikipag-ugnayan sa mga cybercriminal ay maitatag sa loob ng 72 oras pagkatapos ng paglabag, ang kabuuan ng ransom ay dapat na bawasan ng 50% hanggang $490. Sinasabi rin sa mga apektadong user na maaari silang mag-attach ng isang naka-encrypt na file sa kanilang mga mensahe, na ia-unlock nang libre. Ayon sa ransom note, dalawang email address ang maaaring gamitin para sa layuning ito - 'manager@time2mail.ch' at 'supportsys@airmail.cc.'
Ang buong teksto ng tala na iniwan ng Byya Ransomware ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin ng video overview decrypt tool:
hxxps://we.tl/t-2w6I3WpXEh
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang diskwentong 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
manager@time2mail.chMagreserba ng e-mail address para makipag-ugnayan sa amin:
supportsys@airmail.ccAng iyong personal na ID: '
