Bbiiランサムウェア

Bbiiランサムウェアは、多数のファイルタイプをロックするために使用される可能性のある脅威です。使用される暗号化アルゴリズムは、正しい復号化キーなしで影響を受けるファイルを復元することを事実上不可能にするほど強力です。ランサムウェアの脅威に関しては一般的にそうであるように、Bbiiランサムウェアのオペレーターは、多額の身代金を支払われた後にのみ、必要なキーを被害者に送信することを提案します。

脅威の分析により、サイバー犯罪者の間でかなり人気のあるファミリーであるSTOP/Djvuマルウェアファミリーに属していることが明らかになりました。実際、Bbiiランサムウェアは、ファミリーの他の亜種で観察された動作に厳密に従います。影響を受けるすべてのファイルは、名前に新しいファイル拡張子を追加することでマークされます。この場合、ユーザーは、ドキュメント、PDF、アーカイブ、データベース、およびその他のファイルタイプに、名前に「.bbii」が追加されていることに気付くでしょう。さらに、感染したシステムに「_readme.txt」という名前のテキストファイルが作成されます。このファイルには、攻撃者の要求をリストした身代金メモが含まれています。

身代金メモの概要

Bbiiランサムウェアが残したメモのテキストは、他のSTOP/Djvu攻撃で見つかったメッセージと一致します。攻撃者は980ドルの身代金の支払いを要求しますが、最初の72時間以内に接触した被害者の価格を半分に下げることを提案します。サイバー犯罪者はまた、暗号化されたデータを復元する能力を実証する用意があると述べています。そのため、ユーザーは1つのロックされたファイルを送信して復号化する機会が無料で与えられます。ただし、選択したファイルに重要なデータが含まれていてはなりません。潜在的な通信チャネルとして、「support@bestyourmail.ch」と「supportsys@airmail.cc」の2つの電子メールアドレスが記載されています。

BbiiRansomwareのメモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-KXqYlvxcUy
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
support@bestyourmail.ch

私達に連絡するために電子メールアドレスを予約してください：
supportsys@airmail.cc

あなたの個人ID： '