Byaa Ransomware si unisce all'esercito di Djvu Clones

Un nuovo ceppo di una vecchia famiglia di ransomware molto familiare è stato recentemente descritto dai ricercatori. La nuova minaccia si chiama Byaa ransomware e appartiene alla grande famiglia delle varianti di Djvu ransomware.

Il ransomware crittograferà i tipi di file più comunemente utilizzati e renderà inutilizzabili i dati al loro interno. I file appena codificati ottengono l'estensione ".byaa" aggiunta dopo quella originale, da cui il nome della nuova minaccia. Ciò significa che un file chiamato "essay.docx" prima della crittografia si trasformerà in "essay.docx.byaa" una volta crittografato da Byaa.

Il ransomware utilizza un modello familiare: la vittima è invitata a pagare entro le prime 72 ore e a inviare solo $ 490 per recuperare i propri file. Oltre tale periodo di tempo, gli hacker aumentano il prezzo fino a $ 980. Naturalmente, non ci sono garanzie che le vittime riceveranno mai il decryptor se decideranno di pagare.

Il ransomware Byaa rilascia la sua nota nel formato visto con altre varianti di Djvu, all'interno di un file di testo semplice chiamato "_readme.txt". Ecco il testo integrale della nota:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!

Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.

L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.

Questo software decrittograferà tutti i tuoi file crittografati.

Quali garanzie hai?

Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.

Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.

Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:

hxxps://we.tl/t-2w6I3WpXEh

Il prezzo della chiave privata e del software di decrittografia è di $ 980.

Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.

Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.

Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:

manager at time2mail punto ch

Riserva l'indirizzo e-mail per contattarci:

supportsys a posta aerea dot cc

Il tuo ID personale:

Purtroppo, al momento non esiste uno strumento di decrittazione gratuito funzionante per le ultime iterazioni e cloni della famiglia di ransomware Djvu, quindi i backup rimangono l'unica opzione praticabile per ripristinare i file interessati dal ransomware Byaa.

May 13, 2022