Byya Ransomware

Byya Ransomware 威脅是屬於 STOP/Djvu Ransomware 家族的另一種威脅變體。儘管該威脅在很大程度上與網絡犯罪分子發布的其他變種相同，但它仍可能對受感染的計算機或設備造成嚴重破壞。 Byya Ransomware 將啟動一個加密過程，這將使在被破壞系統上發現的絕大多數數據處於不可用狀態。

加密目標文件後，威脅還會修改該文件的原始名稱。更具體地說，惡意軟件會將“.byaa”附加到文件名作為新擴展名。系統的另一個變化是創建一個名為“_readme.txt”的新文本文件。在文件中，威脅的受害者會找到一張贖金記錄，上面有攻擊者的指示

贖金票據的詳細信息

一般來說，Byya Ransomware 的勒索要求信息非常接近既定的STOP/Djvu模式。威脅指出，只有在收到黑客的解密密鑰和軟件工具後，才能恢復鎖定的文件。為此，受害者被勒索支付 980 美元的贖金。如果在違規後 72 小時內與網絡犯罪分子建立聯繫，則贖金總額預計將減少 50% 至 490 美元。受影響的用戶還被告知，他們可以將單個加密文件附加到他們的消息中，這些文件將免費解鎖。根據贖金記錄，兩個電子郵件地址可用於此目的——“manager@time2mail.ch”和“supportsys@airmail.cc”。

Byya Ransomware 留下的筆記全文為：

'注意！

不用擔心，您可以歸還所有文件！
您的所有文件（如圖片、數據庫、文檔和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送一個加密文件，我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具：
hxxps://we.tl/t-2w6I3WpXEh
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
manager@time2mail.ch

保留電子郵件地址以聯繫我們：
supportsys@airmail.cc

您的個人身份證： '