Byaa Ransomware går med i Army of Djvu Clones

En ny stam av en gammal och mycket välbekant familj av ransomware beskrevs nyligen av forskare. Det nya hotet kallas Byaa ransomware och det tillhör den stora familjen av Djvu ransomware-varianter.

Ransomware kommer att kryptera de vanligaste filtyperna och göra data inuti dem oanvändbara. De nyligen kodade filerna får tillägget ".byaa" tillagt efter sin ursprungliga, därav namnet på det nya hotet. Det betyder att en fil som kallades "essay.docx" före kryptering kommer att förvandlas till "essay.docx.byaa" när den väl har krypterats av Byaa.

Ransomwaren använder en bekant mall - offret uppmanas att betala inom de första 72 timmarna och bara skicka $490 för att få tillbaka sina filer. Utöver den tidsperioden höjer hackarna priset upp till 980 $. Naturligtvis finns det noll garantier för att offren någonsin kommer att få dekrypteringen om de bestämmer sig för att betala.

Byaa ransomware släpper sin notering i det format som ses med andra Djvu-varianter - inuti en vanlig textfil som heter "_readme.txt". Här är den fullständiga texten till anteckningen:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!

Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.

Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.

Denna programvara kommer att dekryptera alla dina krypterade filer.

Vilka garantier har du?

Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.

Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.

Du kan få och se videoöversiktsdekrypteringsverktyget:

hxxps://we.tl/t-2w6I3WpXEh

Priset för privat nyckel och dekrypteringsmjukvara är $980.

50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.

Observera att du aldrig kommer att återställa dina data utan betalning.

Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:

chef på time2mail punkt kap

Boka e-postadress för att kontakta oss:

supportsys at airmail dot cc

Ditt personliga ID:

Tyvärr finns det för närvarande inget fungerande gratis dekrypteringsverktyg för de senaste iterationerna och klonerna av Djvu ransomware-familjen, så säkerhetskopior är fortfarande det enda genomförbara alternativet för att återställa filer som påverkas av Byaa ransomware.

May 13, 2022