Bbii Ransomware
Bbii Ransomware là một mối đe dọa có thể được sử dụng để khóa nhiều loại tệp. Thuật toán mã hóa được sử dụng đủ mạnh để thực tế không thể khôi phục các tệp bị ảnh hưởng mà không có khóa giải mã chính xác. Như trường hợp điển hình khi nói đến các mối đe dọa ransomware, các nhà điều hành của Bbii Ransomware đề nghị gửi các khóa cần thiết cho nạn nhân của họ, nhưng chỉ sau khi được trả một khoản tiền chuộc khổng lồ.
Phân tích về mối đe dọa đã cho thấy rằng nó thuộc về một họ khá phổ biến trong giới tội phạm mạng, họ phần mềm độc hại STOP / Djvu . Thật vậy, Bbii Ransomware theo sát hành vi được quan sát thấy trong các biến thể khác của họ. Tất cả các tệp bị ảnh hưởng sẽ được đánh dấu thông qua việc thêm phần mở rộng tệp mới vào tên của chúng. Trong trường hợp này, người dùng sẽ nhận thấy rằng các tài liệu, PDF, lưu trữ, cơ sở dữ liệu và các loại tệp khác của họ hiện đã được thêm '.bbii' vào tên của họ. Ngoài ra, một tệp văn bản có tên '_readme.txt' sẽ được tạo trên các hệ thống bị nhiễm. Tập tin chứa ghi chú tiền chuộc liệt kê các yêu cầu của những kẻ tấn công.
Tổng quan về Ransom Note
Văn bản của ghi chú do Bbii Ransomware để lại khớp với các thông báo được tìm thấy trong các cuộc tấn công STOP / Djvu khác. Những kẻ đe dọa yêu cầu được trả 980 đô la tiền chuộc nhưng đề nghị giảm một nửa giá cho bất kỳ nạn nhân nào liên hệ với chúng trong vòng 72 giờ đầu tiên. Tội phạm mạng cũng tuyên bố rằng chúng sẵn sàng chứng minh khả năng khôi phục dữ liệu đã mã hóa. Đó là lý do tại sao người dùng có cơ hội gửi một tệp bị khóa duy nhất để được giải mã miễn phí. Tuy nhiên, tệp đã chọn không được chứa bất kỳ dữ liệu quan trọng nào. Hai địa chỉ email được đề cập là kênh liên lạc tiềm năng - 'support@bestyourmail.ch' và 'supportsys@airmail.cc.'
Toàn bộ nội dung ghi chú của Bbii Ransomware là:
' CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-KXqYlvxcUy
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@bestyourmail.chĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
supportsys@airmail.ccID cá nhân của bạn: '
