Bbzz Ransomware

Bbzz Ransomwareの脅威を分析した後、サイバーセキュリティの研究者は、それが完全にユニークなマルウェアではないことを発見しました。実際、この脅威は、サイバー犯罪者が多作のSTOP/Djvuファミリーから作成した別の亜種として分類されています。当然、これは、Bbzz Ransomwareが、他の多くのSTOP/Djvuバリアントと区別する主要な特性を欠いていることを意味します。ただし、これは決して脅威がそれほど脅威ではないことを意味するものではありません。 Bbzzの影響を受けるシステムはすべてデータ暗号化の対象となり、システム上のファイルの大部分が使用できない状態になります。

一般的なSTOP/Dvjuマルウェアと同様に、Bbzz Ransomwareも特定のファイル拡張子を使用して、ロックされた各ファイルにマークを付けます。実際、被害者は、ほとんどのファイルに元の名前に「.bbzz」が追加されていることに気付くでしょう。脅威によって引き起こされるもう1つの変更は、「_readme.txt」という名前の見慣れないテキストファイルの出現です。ファイルを開くと、Bbzzランサムウェアの拡散を担当するサイバー犯罪者からの指示が記載された身代金メモが表示されます。

メッセージによると、復号化ソフトウェアツールと、ロックされたデータを復元できる必要な復号化キーを受け取りたいユーザーは、攻撃者に合計980ドルを支払う必要があります。その初期量を50％減らすオプションもあります。身代金のメモが信じられる場合、最初の12時間の任意の時点でハッカーに連絡した被害者はわずか490ドルを支払う必要があります。その目的には、「support@bestyourmail.ch」と「supportsys@airmail.cc」の2つの電子メールアドレスを使用できます。メッセージの一部として、影響を受けるユーザーは単一の暗号化されたファイルを添付することもできます。次に、攻撃者は受信したファイルのロックを無料で解除することを約束します。

BbzzRansomwareのメモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-KXqYlvxcUy
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
support@bestyourmail.ch

私達に連絡するために電子メールアドレスを予約してください：
supportsys@airmail.cc

あなたの個人ID： '