Bbzz Ransomware
Sau khi phân tích mối đe dọa Bbzz Ransomware, các nhà nghiên cứu an ninh mạng đã phát hiện ra rằng nó không phải là một phần mềm độc hại hoàn toàn duy nhất. Trên thực tế, mối đe dọa đã được phân loại là một biến thể khác mà tội phạm mạng đã tạo ra từ họ STOP / Djvu . Đương nhiên, điều này có nghĩa là Bbzz Ransomware thiếu bất kỳ đặc điểm chính nào để phân biệt nó với nhiều biến thể STOP / Djvu khác. Tuy nhiên, điều này không có nghĩa là mối đe dọa ít đe dọa hơn. Bất kỳ hệ thống nào bị ảnh hưởng bởi Bbzz sẽ bị mã hóa dữ liệu khiến phần lớn các tệp trên chúng ở trạng thái không sử dụng được.
Giống như phần mềm độc hại STOP / Dvju điển hình, Bbzz Ransomware cũng sử dụng một phần mở rộng tệp cụ thể để đánh dấu từng tệp bị khóa. Thật vậy, nạn nhân sẽ nhận thấy rằng hầu hết các tệp của họ hiện đã được thêm '.bbzz' vào tên ban đầu của họ. Một thay đổi khác do mối đe dọa gây ra sẽ là sự xuất hiện của một tệp văn bản lạ có tên '_readme.txt.' Mở tệp sẽ thấy thông báo đòi tiền chuộc với hướng dẫn từ tội phạm mạng chịu trách nhiệm phát tán Bbzz Ransomware.
Theo thông báo, những người dùng muốn nhận được một công cụ phần mềm giải mã và các khóa giải mã cần thiết có thể khôi phục dữ liệu bị khóa sẽ phải trả số tiền 980 USD cho những kẻ tấn công. Ngoài ra còn có một tùy chọn để giảm số tiền ban đầu đó đi 50%. Nếu thông báo về tiền chuộc có thể được tin tưởng, những nạn nhân liên hệ với tin tặc tại bất kỳ thời điểm nào trong 12 giờ đầu tiên sẽ chỉ cần trả 490 đô la. Hai địa chỉ email có thể được sử dụng cho mục đích đó - 'support@bestyourmail.ch' và 'supportsys@airmail.cc.' Là một phần trong thông báo của họ, những người dùng bị ảnh hưởng cũng có thể đính kèm một tệp được mã hóa. Đổi lại, những kẻ tấn công hứa sẽ mở khóa tệp đã nhận miễn phí.
Toàn văn ghi chú của Bbzz Ransomware là:
' CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-KXqYlvxcUy
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@bestyourmail.chĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
supportsys@airmail.ccID cá nhân của bạn: '
