Byya Ransomware

Byya Ransomware tehdidi, STOP/Djvu Ransomware ailesine ait bir başka tehdit edici türdür. Tehdit, çoğunlukla siber suçlular tarafından yayınlanan diğer varyantlarla aynı olsa da, yine de virüslü bilgisayarlara veya cihazlara zarar verebilir. Byya Ransomware, ihlal edilen sistemde bulunan verilerin büyük çoğunluğunu kullanılamaz durumda bırakacak bir şifreleme işlemi başlatacaktır.

Hedeflenen bir dosyayı şifreledikten sonra tehdit, o dosyanın orijinal adını da değiştirir. Daha spesifik olarak, kötü amaçlı yazılım, dosya adlarına yeni bir uzantı olarak '.byaa' ekleyecektir. Sistemde yapılacak başka bir değişiklik, '_readme.txt' adlı yeni bir metin dosyasının oluşturulması olacaktır. Dosyanın içinde, tehdidin kurbanları, saldırganların talimatlarını içeren bir fidye notu bulacaklar.

Fidye Notunun Ayrıntıları

Genel olarak, Byya Ransomware'in fidye talep eden mesajı, yerleşik STOP/Djvu modelini yakından takip eder. Tehdit, kilitli dosyaların geri yüklenmesinin ancak şifre çözme anahtarlarını ve yazılım aracını bilgisayar korsanlarından aldıktan sonra mümkün olduğunu belirtir. Bunu yapmak için, kurbanlar 980 dolarlık bir fidye ödemeye zorlanır. İhlalin ardından 72 saat içinde siber suçlularla temas kurulursa, fidye tutarının %50 oranında azaltılarak 490$'a düşürüleceği tahmin ediliyor. Etkilenen kullanıcılara ayrıca mesajlarına ücretsiz olarak açılacak olan tek bir şifreli dosya ekleyebilecekleri söylenir. Fidye notuna göre, bu amaç için iki e-posta adresi kullanılabilir - 'manager@time2mail.ch' ve 'supportsys@airmail.cc'.

Byya Ransomware tarafından bırakılan notun tam metni:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-2w6I3WpXEh
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
yönetici@time2mail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
supportsys@airmail.cc

Kişisel kimliğiniz: '