Bbzz Ransomware

Siber güvenlik araştırmacıları, Bbzz Ransomware tehdidini analiz ettikten sonra, bunun tamamen benzersiz bir kötü amaçlı yazılım olmadığını keşfetti. Aslında tehdit, siber suçluların üretken STOP/Djvu ailesinden oluşturduğu başka bir tür olarak sınıflandırıldı. Doğal olarak bu, Bbzz Ransomware'in onu diğer STOP/Djvu türevlerinden ayıran herhangi bir önemli özelliğinden yoksun olduğu anlamına gelir. Ancak bu hiçbir şekilde tehdidin daha az tehdit edici olduğu anlamına gelmez. Bbzz'den etkilenen tüm sistemler, üzerlerindeki dosyaların büyük çoğunluğunu kullanılamaz durumda bırakacak veri şifrelemesine tabi tutulacaktır.

Tipik bir STOP/Dvju kötü amaçlı yazılımı gibi, Bbzz Ransomware de kilitli her dosyayı işaretlemek için belirli bir dosya uzantısı kullanır. Gerçekten de, kurbanlar, dosyalarının çoğunun artık orijinal adlarına '.bbzz' eklendiğini fark edeceklerdir. Tehdidin neden olduğu başka bir değişiklik, '_readme.txt' adlı tanıdık olmayan bir metin dosyasının görünümü olacaktır. Dosyayı açtığınızda, Bbzz Ransomware'i yaymaktan sorumlu siber suçluların talimatlarını içeren bir fidye notu ortaya çıkar.

Mesaja göre, bir şifre çözme yazılımı aracı ve kilitli verileri geri yükleyebilecek gerekli şifre çözme anahtarlarını almak isteyen kullanıcıların, saldırganlara toplam 980 dolar ödemesi gerekecek. Bu başlangıç miktarını %50 oranında azaltma seçeneği de vardır. Fidye notuna inanılırsa, ilk 12 saat içinde herhangi bir noktada bilgisayar korsanlarıyla iletişime geçen kurbanların yalnızca 490 dolar ödemesi gerekecek. Bu amaçla iki e-posta adresi kullanılabilir - 'support@bestyourmail.ch' ve 'supportsys@airmail.cc'. Etkilenen kullanıcılar, mesajlarının bir parçası olarak tek bir şifreli dosya da ekleyebilir. Buna karşılık, saldırganlar alınan dosyanın kilidini ücretsiz olarak açmayı vaat ediyor.

Bbzz Ransomware'in notunun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-KXqYlvxcUy
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@bestyourmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
supportsys@airmail.cc

Kişisel kimliğiniz: '