Bbzz Ransomware
Nach der Analyse der Bbzz Ransomware-Bedrohung stellten Cybersicherheitsforscher fest, dass es sich nicht um eine völlig einzigartige Malware handelt. Tatsächlich wurde die Bedrohung als eine weitere Variante eingestuft, die Cyberkriminelle aus der produktiven STOP/Djvu- Familie geschaffen haben. Das bedeutet natürlich, dass der Bbzz Ransomware alle wesentlichen Merkmale fehlen, die sie von den zahlreichen anderen STOP/Djvu-Varianten unterscheiden. Dies bedeutet jedoch keineswegs, dass die Bedrohung weniger bedrohlich ist. Alle von Bbzz betroffenen Systeme werden einer Datenverschlüsselung unterzogen, die die überwiegende Mehrheit der Dateien auf ihnen in einem unbrauchbaren Zustand zurücklässt.
Wie eine typische STOP/Dvju-Malware verwendet auch die Bbzz Ransomware eine bestimmte Dateierweiterung, um jede gesperrte Datei zu markieren. In der Tat werden die Opfer feststellen, dass die meisten ihrer Dateien jetzt „.bbzz“ zu ihren ursprünglichen Namen hinzugefügt haben. Eine weitere durch die Bedrohung verursachte Änderung ist das Erscheinen einer unbekannten Textdatei mit dem Namen „_readme.txt“. Beim Öffnen der Datei wird eine Lösegeldforderung mit Anweisungen der Cyberkriminellen sichtbar, die für die Verbreitung von Bbzz Ransomware verantwortlich sind.
Laut der Nachricht müssen Benutzer, die ein Entschlüsselungssoftware-Tool und die erforderlichen Entschlüsselungsschlüssel erhalten möchten, mit denen die gesperrten Daten wiederhergestellt werden können, die Summe von 980 US-Dollar an die Angreifer zahlen. Es besteht auch die Möglichkeit, diesen Anfangsbetrag um 50 % zu reduzieren. Wenn man der Lösegeldforderung glauben kann, müssen Opfer, die die Hacker zu irgendeinem Zeitpunkt während der ersten 12 Stunden kontaktieren, nur 490 US-Dollar zahlen. Zu diesem Zweck können zwei E-Mail-Adressen verwendet werden – „support@bestyourmail.ch“ und „supportsys@airmail.cc“. Als Teil ihrer Nachricht können betroffene Benutzer auch eine einzelne verschlüsselte Datei anhängen. Im Gegenzug versprechen die Angreifer, die empfangene Datei kostenlos zu entsperren.
Der vollständige Text der Notiz von Bbzz Ransomware lautet:
' ACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-KXqYlvxcUy
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@bestyourmail.chE-Mail-Adresse reservieren, um uns zu kontaktieren:
supportsys@airmail.ccIhre persönliche ID: '
