Byaa Ransomware se junta ao exército de clones de Djvu

Uma nova linhagem de uma família de ransomware antiga e muito familiar foi recentemente detalhada por pesquisadores. A nova ameaça é chamada de ransomware Byaa e pertence à grande família de variantes de ransomware Djvu.

O ransomware criptografará os tipos de arquivo mais usados e tornará os dados dentro deles inutilizáveis. Os arquivos recém-codificados recebem a extensão ".byaa" anexada após a original, daí o nome da nova ameaça. Isso significa que um arquivo chamado "essay.docx" antes da criptografia se transformará em "essay.docx.byaa" assim que for criptografado pelo Byaa.

O ransomware usa um modelo familiar - a vítima deve pagar nas primeiras 72 horas e enviar apenas US$ 490 para supostamente recuperar seus arquivos. Além desse período de tempo, os hackers aumentam o preço para US$ 980. Obviamente, não há garantias de que as vítimas receberão o decodificador se decidirem pagar.

O ransomware Byaa deixa sua nota no formato visto com outras variantes do Djvu - dentro de um arquivo de texto simples chamado "_readme.txt". Segue a íntegra da nota:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!

Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.

O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.

Este software irá descriptografar todos os seus arquivos criptografados.

Que garantias você tem?

Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.

Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.

Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:

hxxps://we.tl/t-2w6I3WpXEh

O preço da chave privada e do software de descriptografia é de US$ 980.

Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.

Observe que você nunca restaurará seus dados sem pagamento.

Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:

gerente na time2mail ponto ch

Reserve o endereço de e-mail para entrar em contato conosco:

supportsys no correio aéreo ponto cc

Sua identificação pessoal:

Infelizmente, atualmente não existe uma ferramenta de descriptografia gratuita para as iterações e clones mais recentes da família de ransomware Djvu, portanto, os backups continuam sendo a única opção viável para restaurar arquivos afetados pelo ransomware Byaa.

May 13, 2022