Byya Ransomware

Byya Ransomware 威胁是属于 STOP/Djvu Ransomware 家族的另一种威胁变体。尽管该威胁在很大程度上与网络犯罪分子发布的其他变种相同，但它仍可能对受感染的计算机或设备造成严重破坏。 Byya Ransomware 将启动一个加密过程，这将使在被破坏系统上发现的绝大多数数据处于不可用状态。

加密目标文件后，威胁还会修改该文件的原始名称。更具体地说，恶意软件会将“.byaa”附加到文件名作为新扩展名。系统的另一个变化是创建一个名为“_readme.txt”的新文本文件。在文件中，威胁的受害者会找到一张赎金记录，上面有攻击者的指示

赎金票据的详细信息

一般来说，Byya Ransomware 的勒索要求信息非常接近既定的STOP/Djvu模式。威胁指出，只有在收到黑客的解密密钥和软件工具后，才能恢复锁定的文件。为此，受害者被勒索支付 980 美元的赎金。如果在违规后 72 小时内与网络犯罪分子建立联系，则赎金总额预计将减少 50% 至 490 美元。受影响的用户还被告知，他们可以将单个加密文件附加到他们的消息中，这些文件将免费解锁。根据赎金记录，两个电子邮件地址可用于此目的——“manager@time2mail.ch”和“supportsys@airmail.cc”。

Byya Ransomware 留下的笔记全文为：

'注意！

不用担心，您可以归还所有文件！
您的所有文件（如图片、数据库、文档和其他重要文件）都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送一个加密文件，我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具：
hxxps://we.tl/t-2w6I3WpXEh
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
manager@time2mail.ch

保留电子邮件地址以联系我们：
supportsys@airmail.cc

您的个人身份证： '