Bbii Ransomware

Bbii Ransomware — це загроза, яку можна використовувати для блокування численних типів файлів. Використаний алгоритм шифрування є достатньо потужним, щоб зробити відновлення вражених файлів без правильного ключа дешифрування практично неможливим. Як це зазвичай буває, коли мова йде про загрози викупу, оператори Bbii Ransomware пропонують надіслати необхідні ключі своїм жертвам, але лише після сплати чималого викупу.

Аналіз загрози показав, що вона належить до досить популярного серед кіберзлочинців сімейства зловмисних програм STOP/Djvu . Справді, Bbii Ransomware уважно слідує поведінці, що спостерігається в інших варіантах сімейства. Усі уражені файли будуть позначені шляхом додавання нового розширення файлу до їхніх імен. У цьому випадку користувачі помітять, що до їхніх документів, PDF-файлів, архівів, баз даних та інших типів файлів тепер додано «.bbii». Крім того, на заражених системах буде створено текстовий файл з назвою '_readme.txt'. Файл містить записку про викуп із переліком вимог зловмисників.

Огляд записки про викуп

Текст нотатки, залишеної Bbii Ransomware, відповідає повідомленням, знайденим під час інших атак STOP/Djvu. Загрози вимагають викупу в розмірі 980 доларів, але пропонують знизити ціну вдвічі за жертв, які зв’яжуться з ними протягом перших 72 годин. Кіберзлочинці також заявляють, що готові продемонструвати свою здатність відновлювати зашифровані дані. Саме тому користувачі мають можливість безкоштовно надіслати один заблокований файл для розшифрування. Однак вибраний файл не повинен містити жодних важливих даних. Дві адреси електронної пошти згадуються як потенційні канали зв'язку - "support@bestyourmail.ch" і "supportsys@airmail.cc".

Повний текст нотатки Bbii Ransomware:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, як-от зображення, бази даних, документи та інші важливі файли, зашифровані найнадійнішим шифруванням та унікальним ключем.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
hxxps://we.tl/t-KXqYlvxcUy
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку «Спам» або «Сміття» електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.

Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
support@bestyourmail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
supportsys@airmail.cc

Ваш особистий ідентифікатор: '