Byya Ransomware

Byya Ransomwareの脅威は、STOP /DjvuRansomwareファミリーに属するもう1つの脅威の亜種です。脅威の大部分はサイバー犯罪者によってリリースされた他の亜種と同じですが、それでも感染したコンピューターやデバイスに大混乱をもたらす可能性があります。 Byya Ransomwareは暗号化プロセスを開始し、侵害されたシステムで見つかったデータの大部分を使用できない状態にします。

ターゲットファイルを暗号化すると、脅威はそのファイルの元の名前も変更します。より具体的には、マルウェアは新しい拡張子としてファイル名に「.byaa」を追加します。システムへのもう1つの変更は、「_readme.txt」という名前の新しいテキストファイルの作成です。ファイル内で、脅威の被害者は攻撃者からの指示が記載された身代金メモを見つけます

身代金メモの詳細

一般に、Byya Ransomwareの身代金を要求するメッセージは、確立されたSTOP/Djvuパターンに厳密に従います。脅威は、ロックされたファイルの復元は、ハッカーから復号化キーとソフトウェアツールを受け取った後にのみ可能であると述べています。そうするために、犠牲者は980ドルの身代金を支払うように強要されます。侵害から72時間以内にサイバー犯罪者との接触が確立された場合、身代金の合計はおそらく50％減少して490ドルになります。影響を受けるユーザーには、メッセージに暗号化された単一のファイルを添付できることも通知されます。このファイルは無料でロック解除されます。身代金メモによると、この目的には2つの電子メールアドレス（「manager@time2mail.ch」と「supportsys@airmail.cc」）を使用できます。

ByyaRansomwareが残したメモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-2w6I3WpXEh
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@time2mail.ch

私達に連絡するために電子メールアドレスを予約してください：
supportsys@airmail.cc

あなたの個人ID： '