Byaa Ransomware sluit zich aan bij Army of Djvu Clones
Onderzoekers hebben onlangs een nieuwe stam van een oude en zeer bekende familie van ransomware beschreven. De nieuwe dreiging heet de Byaa ransomware en behoort tot de grote familie van Djvu ransomware varianten.
De ransomware versleutelt de meest gebruikte bestandstypen en maakt de gegevens erin onbruikbaar. De nieuw vervormde bestanden krijgen de extensie ".byaa" toegevoegd na hun oorspronkelijke, vandaar de naam van de nieuwe dreiging. Dit betekent dat een bestand dat vóór de versleuteling "essay.docx" heette, in "essay.docx.byaa" verandert zodra het door Byaa is versleuteld.
De ransomware gebruikt een bekende sjabloon - het slachtoffer wordt verzocht binnen de eerste 72 uur te betalen en slechts $ 490 te sturen om zogenaamd zijn bestanden terug te krijgen. Na die periode verhogen de hackers de prijs tot $ 980. Natuurlijk is er geen enkele garantie dat slachtoffers ooit de decryptor zullen ontvangen als ze besluiten te betalen.
De Byaa-ransomware laat zijn notitie vallen in het formaat dat wordt gezien bij andere Djvu-varianten - in een gewoon tekstbestand met de naam "_readme.txt". Hier is de volledige tekst van de notitie:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-2w6I3WpXEh
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.
Om deze software te krijgen, moet u op onze e-mail schrijven:
manager bij time2mail punt ch
Reserve e-mailadres om contact met ons op te nemen:
ondersteuntys op luchtpost punt cc
Uw persoonlijke ID:
Helaas is er momenteel geen werkende gratis decoderingstool voor de nieuwste iteraties en klonen van de Djvu-ransomwarefamilie, dus back-ups blijven de enige haalbare optie om bestanden te herstellen die zijn aangetast door de Byaa-ransomware.