Bbii Ransomware

Bbii Ransomware, çok sayıda dosya türünü kilitlemek için kullanılabilecek bir tehdittir. Kullanılan şifreleme algoritması, etkilenen dosyaların doğru şifre çözme anahtarı olmadan geri yüklenmesini neredeyse imkansız kılacak kadar güçlüdür. Fidye yazılımı tehditleri söz konusu olduğunda genellikle olduğu gibi, Bbii Ransomware operatörleri gerekli anahtarları kurbanlarına göndermeyi teklif eder, ancak bu yalnızca yüksek bir fidye ödendikten sonradır.

Tehdidin analizi, siber suçlular arasında oldukça popüler bir aileye, STOP/Djvu kötü amaçlı yazılım ailesine ait olduğunu ortaya çıkardı. Gerçekten de, Bbii Ransomware, ailenin diğer türlerinde gözlemlenen davranışı yakından takip ediyor. Etkilenen tüm dosyalar, adlarına yeni bir dosya uzantısı eklenerek işaretlenecektir. Bu durumda kullanıcılar, belgelerinin, PDF'lerinin, arşivlerinin, veritabanlarının ve diğer dosya türlerinin adlarına artık '.bbii' eklendiğini fark edeceklerdir. Ayrıca virüslü sistemlerde '_readme.txt' adlı bir metin dosyası oluşturulacaktır. Dosya, saldırganların taleplerini listeleyen bir fidye notu içeriyor.

Fidye Notu'na Genel Bakış

Bbii Ransomware tarafından bırakılan notun metni, diğer STOP/Djvu saldırılarında bulunan mesajlarla eşleşir. Tehdit aktörleri 980 dolarlık bir fidye ödenmesini talep ediyor, ancak ilk 72 saat içinde kendileriyle temasa geçen kurbanlar için fiyatı yarıya indirmeyi teklif ediyor. Siber suçlular ayrıca şifrelenmiş verileri geri yükleme yeteneklerini göstermeye istekli olduklarını da belirtiyorlar. Bu nedenle kullanıcılara, şifresi çözülecek tek bir kilitli dosyayı ücretsiz olarak gönderme şansı verilir. Ancak, seçilen dosya herhangi bir önemli veri içermemelidir. Potansiyel iletişim kanalları olarak iki e-posta adresi belirtilmiştir - 'support@bestyourmail.ch' ve 'supportsys@airmail.cc'.

Bbii Ransomware'in notunun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-KXqYlvxcUy
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@bestyourmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
supportsys@airmail.cc

Kişisel kimliğiniz: '