El ransomware Byaa se une al ejército de clones de Djvu

Recientemente, los investigadores detallaron una nueva variedad de una familia de ransomware antigua y muy familiar. La nueva amenaza se llama Byaa ransomware y pertenece a la gran familia de variantes de ransomware Djvu.

El ransomware encriptará los tipos de archivos más utilizados y hará que los datos dentro de ellos queden inutilizables. Los archivos recién codificados obtienen la extensión ".byaa" después de la original, de ahí el nombre de la nueva amenaza. Esto significa que un archivo que se llamaba "essay.docx" antes del cifrado se convertirá en "essay.docx.byaa" una vez que Byaa lo haya cifrado.

El ransomware usa una plantilla familiar: se insta a la víctima a pagar dentro de las primeras 72 horas y solo enviar $ 490 para supuestamente recuperar sus archivos. Más allá de ese período de tiempo, los piratas informáticos aumentan el precio hasta $ 980. Por supuesto, no hay garantías de que las víctimas alguna vez reciban el descifrador si deciden pagar.

El ransomware Byaa suelta su nota en el formato visto con otras variantes de Djvu, dentro de un archivo de texto sin formato llamado "_readme.txt". Este es el texto completo de la nota:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!

Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.

El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.

Este software descifrará todos sus archivos cifrados.

¿Qué garantías tienes?

Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.

Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.

Puede obtener y ver la herramienta de descifrado de descripción general de video:

hxxps://we.tl/t-2w6I3WpXEh

El precio de la clave privada y el software de descifrado es de $980.

Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.

Tenga en cuenta que nunca restaurará sus datos sin pagar.

Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:

gerente en time2mail dot ch

Reservar dirección de correo electrónico para contactar con nosotros:

supportsys en el punto de correo aéreo cc

Su identificación personal:

Lamentablemente, actualmente no existe una herramienta de descifrado gratuita que funcione para las iteraciones y clones más recientes de la familia de ransomware Djvu, por lo que las copias de seguridad siguen siendo la única opción viable para restaurar los archivos afectados por el ransomware Byaa.

May 13, 2022