Byya Ransomware

La amenaza Byya Ransomware es otra variante amenazante que pertenece a la familia STOP/Djvu Ransomware. Aunque la amenaza es en su mayor parte idéntica a las otras variantes lanzadas por los ciberdelincuentes, aún puede causar estragos en las computadoras o dispositivos infectados. Byya Ransomware iniciará un proceso de cifrado que dejará la gran mayoría de los datos encontrados en el sistema violado en un estado inutilizable.

Al cifrar un archivo objetivo, la amenaza también modificará el nombre original de ese archivo. Más específicamente, el malware agregará '.byaa' a los nombres de archivo como una nueva extensión. Otro cambio en el sistema será la creación de un nuevo archivo de texto llamado '_readme.txt'. Dentro del archivo, las víctimas de la amenaza encontrarán una nota de rescate con instrucciones de los atacantes.

Detalles de la nota de rescate

En general, el mensaje de demanda de rescate de Byya Ransomware sigue de cerca el patrón establecido STOP/Djvu . La amenaza establece que la restauración de los archivos bloqueados solo es posible después de recibir las claves de descifrado y la herramienta de software de los piratas informáticos. Para ello, se extorsiona a las víctimas para que paguen un rescate de 980 dólares. Si se establece contacto con los ciberdelincuentes dentro de las 72 horas posteriores a la infracción, la suma del rescate supuestamente se reducirá en un 50% a $490. A los usuarios afectados también se les dice que pueden adjuntar un solo archivo encriptado a sus mensajes, que se desbloqueará de forma gratuita. De acuerdo con la nota de rescate, se pueden usar dos direcciones de correo electrónico para este propósito: 'manager@time2mail.ch' y 'supportsys@airmail.cc'.

El texto completo de la nota dejada por Byya Ransomware es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-2w6I3WpXEh
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
manager@time2mail.ch

Reservar dirección de correo electrónico para contactar con nosotros:
supportsys@airmail.cc

Su identificación personal: '