Bbii Ransomware
Le Bbii Ransomware est une menace qui peut être utilisée pour verrouiller de nombreux types de fichiers. L'algorithme de cryptage utilisé est suffisamment puissant pour rendre pratiquement impossible la restauration des fichiers concernés sans la clé de décryptage correcte. Comme c'est généralement le cas lorsqu'il s'agit de menaces de ransomware, les opérateurs du Bbii Ransomware proposent d'envoyer les clés nécessaires à leurs victimes, mais seulement après avoir reçu une lourde rançon.
L'analyse de la menace a révélé qu'elle appartient à une famille plutôt populaire parmi les cybercriminels, la famille des logiciels malveillants STOP/Djvu . En effet, le Bbii Ransomware suit de près le comportement observé dans les autres variantes de la famille. Tous les fichiers concernés seront marqués via l'ajout d'une nouvelle extension de fichier à leurs noms. Dans ce cas, les utilisateurs remarqueront que leurs documents, PDF, archives, bases de données et autres types de fichiers, ont désormais ".bbii" ajouté à leurs noms. De plus, un fichier texte nommé '_readme.txt' sera créé sur les systèmes infectés. Le fichier contient une note de rançon énumérant les demandes des attaquants.
Aperçu de la note de rançon
Le texte de la note laissée par le Bbii Ransomware correspond aux messages trouvés dans d'autres attaques STOP/Djvu. Les acteurs de la menace demandent à être payés une rançon de 980 $ mais proposent de réduire le prix de moitié pour toute victime qui les contacte dans les 72 premières heures. Les cybercriminels déclarent également qu'ils sont prêts à démontrer leur capacité à restaurer les données cryptées. C'est pourquoi les utilisateurs ont la possibilité d'envoyer un seul fichier verrouillé à décrypter gratuitement. Cependant, le fichier choisi ne doit contenir aucune donnée importante. Deux adresses e-mail sont mentionnées comme canaux de communication potentiels - "support@bestyourmail.ch" et "supportsys@airmail.cc".
Le texte complet de la note de Bbii Ransomware est :
' ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-KXqYlvxcUy
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@bestyourmail.chRéserver une adresse e-mail pour nous contacter :
supportsys@airmail.ccVotre identifiant personnel : '
