Bbbe Ransomware

Siber suçlular, STOP/Djvu kötü amaçlı yazılım ailesinin türevleri olarak oluşturulan daha güçlü fidye yazılımı tehditlerini açığa çıkarıyor. Infosec araştırmacıları tarafından tespit edilen böyle bir tehdit Bbbe Ransomware'dir. Davranışı, tehditkar STOP/Djvu ailesinin tipik modelini takip ediyor ve saldırganların amacı kurbanlarından para gasp etmek olmaya devam ediyor.

Bbbe Ransomware tarafından kullanılan güçlü şifreleme algoritması, kilitlediği dosyaların siber suçluların yardımı olmadan kurtarılamamasını sağlar. Mağdurlar, belgeler, PDF'ler, arşivler, veri tabanları ve çok sayıda başka dosya gibi önemli kişisel veya işle ilgili verilerinin çoğuna erişemez hale gelecek. Her şifreli dosyanın adının sonuna '.bbbe' eklenir. Son olarak tehdit, fidye notunu içermesi için '_readme.txt' adlı bir metin dosyası oluşturacaktır.

Bbbe Ransomware'in Talepleri

Fidye talep eden mesaj, saldırganlardan şifre çözme aracını ve anahtarı almak için etkilenen kullanıcıların tam olarak 980 dolarlık bir fidye ödemesi gerektiğini belirtiyor. Ancak, bu miktar potansiyel olarak yarı yarıya 490 dolara düşürülebilir. Listelenen tek gereksinim, kurbanın fidye yazılımı saldırısından sonraki ilk 72 saat içinde herhangi bir noktada bilgisayar korsanlarına ulaşması ve iletişim kurmasıdır.

Not ayrıca, tek bir şifreli dosyanın ücretsiz olarak kilidi açılmak üzere gönderilebileceğinden bahseder. Kullanıcılara saldırganlar tarafından kontrol edilen iki e-posta adresi verilir. Birincil adres 'support@sysmail.ch' iken, 'helprestoremanager@airmail.cc' yedek adres görevi görür.

Fidye notunun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-qqj8MrDVtG
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@sysmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc

Kişisel kimliğiniz: '