Bbbe Ransomware

Los ciberdelincuentes están desatando amenazas de ransomware más poderosas creadas como variantes de la familia de malware STOP/Djvu. Una de esas amenazas detectadas por los investigadores de infosec es el Bbbe Ransomware. Su comportamiento sigue el patrón típico de la amenazadora familia STOP/Djvu, y el objetivo de los atacantes sigue siendo la extorsión de dinero a sus víctimas.

El sólido algoritmo criptográfico utilizado por Bbbe Ransomware garantiza que los archivos que bloquea no se puedan recuperar sin la ayuda de los ciberdelincuentes. Las víctimas no podrán acceder a la mayoría de sus datos personales o comerciales importantes, como documentos, PDF, archivos, bases de datos y muchos otros archivos. Cada archivo encriptado tendrá '.bbbe' adjunto a su nombre. Finalmente, la amenaza creará un archivo de texto llamado '_readme.txt' para contener su nota de rescate.

Las demandas de Bbbe Ransomware

El mensaje que exige el rescate establece que para recibir la herramienta de descifrado y la clave de los atacantes, los usuarios afectados deberán pagar un rescate de exactamente $ 980. Sin embargo, esa suma podría reducirse a la mitad a $ 490. El único requisito enumerado es que la víctima se comunique con los piratas informáticos en cualquier momento durante las primeras 72 horas posteriores al ataque de ransomware.

La nota también menciona que se puede enviar un solo archivo cifrado para desbloquearlo de forma gratuita. Los usuarios reciben dos direcciones de correo electrónico controladas por los atacantes. La principal es 'support@sysmail.ch' mientras que 'helprestoremanager@airmail.cc' actúa como dirección de reserva.

El texto completo de la nota de rescate es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-qqj8MrDVtG
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@sysmail.ch

Reservar dirección de correo electrónico para contactar con nosotros:
helprestoremanager@airmail.cc

Su identificación personal: '