Byaa Ransomware slutter sig til Army of Djvu Clones

En ny stamme af en gammel og meget velkendt familie af ransomware blev for nylig beskrevet af forskere. Den nye trussel kaldes Byaa ransomware og den tilhører den store familie af Djvu ransomware varianter.

Ransomwaren vil kryptere de mest almindeligt anvendte filtyper og gøre dataene i dem ubrugelige. De nyligt kodede filer får ".byaa"-udvidelsen tilføjet efter deres oprindelige, deraf navnet på den nye trussel. Det betyder, at en fil, der blev kaldt "essay.docx" før kryptering, bliver til "essay.docx.byaa", når den er blevet krypteret af Byaa.

Ransomwaren bruger en velkendt skabelon - offeret opfordres til at betale inden for de første 72 timer og kun sende $490 for angiveligt at få deres filer tilbage. Ud over denne periode hæver hackerne prisen op til $980. Selvfølgelig er der ingen garantier for, at ofrene nogensinde vil modtage dekrypteringen, hvis de beslutter sig for at betale.

Byaa ransomware dropper sin note i formatet set med andre Djvu-varianter - inde i en almindelig tekstfil kaldet "_readme.txt". Her er den fulde tekst af noten:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!

Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.

Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.

Denne software vil dekryptere alle dine krypterede filer.

Hvilke garantier har du?

Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.

Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.

Du kan få og se videooversigt dekrypteringsværktøj:

hxxps://we.tl/t-2w6I3WpXEh

Prisen for privat nøgle og dekrypteringssoftware er $980.

50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.

Bemærk, at du aldrig vil gendanne dine data uden betaling.

Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:

leder på time2mail prik ch

Reserver e-mailadresse for at kontakte os:

supportsys ved luftpost dot cc

Dit personlige ID:

Desværre er der i øjeblikket ikke noget fungerende gratis dekrypteringsværktøj til de nyeste iterationer og kloner af Djvu ransomware-familien, så sikkerhedskopier forbliver den eneste levedygtige mulighed for at gendanne filer påvirket af Byaa ransomware.

May 13, 2022