Bbii-Ransomware
Die Bbii Ransomware ist eine Bedrohung, mit der zahlreiche Dateitypen gesperrt werden können. Der verwendete Verschlüsselungsalgorithmus ist stark genug, um die Wiederherstellung der betroffenen Dateien ohne den richtigen Entschlüsselungsschlüssel praktisch unmöglich zu machen. Wie es bei Ransomware-Bedrohungen üblich ist, bieten die Betreiber der Bbii Ransomware an, die erforderlichen Schlüssel an ihre Opfer zu senden, jedoch nur gegen Zahlung eines saftigen Lösegelds.
Die Analyse der Bedrohung hat ergeben, dass sie zu einer recht beliebten Familie unter Cyberkriminellen gehört, der Malware-Familie STOP/Djvu. Tatsächlich folgt die Bbii Ransomware genau dem Verhalten, das in anderen Varianten der Familie beobachtet wird. Alle betroffenen Dateien werden durch Hinzufügen einer neuen Dateierweiterung zu ihren Namen gekennzeichnet. In diesem Fall werden Benutzer feststellen, dass ihre Dokumente, PDFs, Archive, Datenbanken und andere Dateitypen jetzt den Zusatz „.bbii“ im Namen haben. Außerdem wird auf den infizierten Systemen eine Textdatei mit dem Namen „_readme.txt“ erstellt. Die Datei enthält eine Lösegeldforderung, in der die Forderungen der Angreifer aufgeführt sind.
Überblick über die Lösegeldforderung
Der Text der von der Bbii Ransomware hinterlassenen Notiz stimmt mit den Nachrichten überein, die bei anderen STOP/Djvu-Angriffen gefunden wurden. Die Bedrohungsakteure verlangen ein Lösegeld von 980 US-Dollar, bieten aber an, den Preis für alle Opfer zu halbieren, die sie innerhalb der ersten 72 Stunden kontaktieren. Die Cyberkriminellen erklären auch, dass sie bereit sind, ihre Fähigkeit zur Wiederherstellung der verschlüsselten Daten zu demonstrieren. Aus diesem Grund haben Benutzer die Möglichkeit, eine einzelne gesperrte Datei kostenlos zur Entschlüsselung zu senden. Die gewählte Datei darf jedoch keine wichtigen Daten enthalten. Als mögliche Kommunikationskanäle werden zwei E-Mail-Adressen genannt: „support@bestyourmail.ch“ und „supportsys@airmail.cc“.
Der vollständige Text der Notiz von Bbii Ransomware lautet:
' ACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-KXqYlvxcUy
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@bestyourmail.chE-Mail-Adresse reservieren, um uns zu kontaktieren:
supportsys@airmail.ccIhre persönliche ID: '
