Bbzz Ransomware

Проаналізувавши загрозу Bbzz Ransomware, дослідники кібербезпеки виявили, що це не зовсім унікальне зловмисне програмне забезпечення. Фактично, загроза була класифікована як ще один варіант, створений кіберзлочинцями з плідної родини STOP/Djvu . Природно, це означає, що Bbzz Ransomware не має жодних основних характеристик, які відрізняють його від численних інших варіантів STOP/Djvu. Однак це жодним чином не означає, що загроза є менш загрозливою. Будь-які системи, на які впливає Bbzz, будуть піддані шифруванню даних, що залишить переважну більшість файлів у них у непридатному стані.

Як і типове зловмисне програмне забезпечення STOP/Dvju, Bbzz Ransomware також використовує спеціальне розширення файлу для позначення кожного заблокованого файлу. Справді, жертви помітять, що більшість їхніх файлів тепер мають «.bbzz» до оригінальних імен. Іншою зміною, викликаною загрозою, буде поява незнайомого текстового файлу з назвою '_readme.txt'. Відкривши файл, ви побачите записку про викуп з інструкціями від кіберзлочинців, відповідальних за поширення Bbzz Ransomware.

Згідно з повідомленням, користувачі, які бажають отримати програмне забезпечення для розшифровки та необхідні ключі для розшифрування, які могли б відновити заблоковані дані, повинні будуть заплатити зловмисникам суму в розмірі 980 доларів. Також є можливість зменшити початкову суму на 50%. Якщо вірити записці про викуп, жертвам, які зв’яжуться з хакерами в будь-який момент протягом перших 12 годин, доведеться заплатити лише 490 доларів. Для цієї мети можна використовувати дві електронні адреси – 'support@bestyourmail.ch' та 'supportsys@airmail.cc'. Як частину свого повідомлення, постраждалі користувачі також можуть прикріпити один зашифрований файл. У свою чергу, зловмисники обіцяють безкоштовно розблокувати отриманий файл.

Повний текст нотатки Bbzz Ransomware:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, як-от зображення, бази даних, документи та інші важливі файли, зашифровані найнадійнішим шифруванням та унікальним ключем.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
hxxps://we.tl/t-KXqYlvxcUy
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку «Спам» або «Сміття» електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.

Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
support@bestyourmail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
supportsys@airmail.cc

Ваш особистий ідентифікатор: '