Byaa Ransomware dołącza do armii klonów Djvu

Niedawno badacze szczegółowo opisali nowy szczep starej i bardzo znanej rodziny oprogramowania ransomware. Nowe zagrożenie nazywa się ransomware Byaa i należy do dużej rodziny wariantów ransomware Djvu.

Oprogramowanie ransomware zaszyfruje najczęściej używane typy plików i sprawi, że dane w nich zawarte będą bezużyteczne. Nowo zaszyfrowane pliki otrzymują rozszerzenie „.byaa” dodawane po oryginalnym, stąd nazwa nowego zagrożenia. Oznacza to, że plik o nazwie „essay.docx” przed zaszyfrowaniem zmieni się w „essay.docx.byaa” po zaszyfrowaniu przez Byaa.

Oprogramowanie ransomware wykorzystuje znajomy szablon — ofiara jest nakłaniana do zapłaty w ciągu pierwszych 72 godzin i wysłania tylko 490 USD, aby rzekomo odzyskać swoje pliki. Poza tym okresem hakerzy podnoszą cenę do 980 USD. Oczywiście nie ma żadnych gwarancji, że ofiary kiedykolwiek otrzymają deszyfrator, jeśli zdecydują się zapłacić.

Ransomware Byaa umieszcza swoją notatkę w formacie widzianym w innych wariantach Djvu - wewnątrz zwykłego pliku tekstowego o nazwie „_readme.txt”. Oto pełny tekst notatki:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.

Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.

To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.

Jakie masz gwarancje?

Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.

Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.

Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:

hxxps://we.tl/t-2w6I3WpXEh

Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.

Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.

Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.

Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:

menedżer w time2mail kropka ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:

supportsys w airmail dot cc

Twój dowód osobisty:

Niestety, obecnie nie ma działającego bezpłatnego narzędzia do deszyfrowania najnowszych iteracji i klonów rodziny ransomware Djvu, więc kopie zapasowe pozostają jedyną realną opcją przywrócenia plików dotkniętych ransomware Byaa.

May 13, 2022