Byaa Ransomware blir med i Army of Djvu Clones

En ny stamme av en gammel og veldig kjent familie av løsepengevare ble nylig beskrevet av forskere. Den nye trusselen kalles Byaa løsepengevare og den tilhører den store familien av Djvu løsepengevarevarianter.

Ransomware vil kryptere de mest brukte filtypene og gjøre dataene i dem ubrukelige. De nylig krypterte filene får utvidelsen ".byaa" lagt til etter den opprinnelige, derav navnet på den nye trusselen. Dette betyr at en fil som ble kalt "essay.docx" før kryptering vil bli til "essay.docx.byaa" når den har blitt kryptert av Byaa.

Ransomware bruker en kjent mal - offeret oppfordres til å betale innen de første 72 timene og bare sende $490 for å angivelig få tilbake filene sine. Utover denne perioden øker hackerne prisen opp til $980. Selvfølgelig er det null garantier for at ofre noen gang vil motta dekryptering hvis de bestemmer seg for å betale.

Byaa-ransomwaren slipper notatet i formatet som er sett med andre Djvu-varianter - inne i en ren tekstfil kalt "_readme.txt". Her er den fullstendige teksten til notatet:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!

Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.

Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.

Denne programvaren vil dekryptere alle dine krypterte filer.

Hvilke garantier har du?

Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.

Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.

Du kan få og se videooversikt dekrypteringsverktøy:

hxxps://we.tl/t-2w6I3WpXEh

Prisen på privat nøkkel og dekrypteringsprogramvare er $980.

Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.

Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.

Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:

leder på time2mail prikk kap

Reserver e-postadresse for å kontakte oss:

supportsys på luftpost dot cc

Din personlige ID:

Dessverre finnes det for øyeblikket ikke noe fungerende gratis dekrypteringsverktøy for de nyeste iterasjonene og klonene av Djvu-ransomware-familien, så sikkerhetskopiering er fortsatt det eneste levedyktige alternativet for å gjenopprette filer som er berørt av Byaa-ransomware.

May 13, 2022