Btos Ransomware

STOP Ransomware è una delle famiglie di ransomware più prolifiche di Internet. Solo nel 2019, i criminali informatici hanno sviluppato oltre 200 copie di questo brutto Trojan. Con l'avvento del 2020, sono state scoperte diverse nuove varianti di STOP Ransomware . Tra i più recenti c'è il Btos Ransomware.

Propagazione e crittografia

I creatori di Btos Ransomware si sono assicurati che questa minaccia sia in grado di influenzare un lungo elenco di tipi di file. Ciò significa che non appena Btos Ransomware si intrufola in un sistema, tutti i documenti, immagini, archivi, video, file audio, database e altri file verranno bloccati con l'aiuto di un algoritmo di crittografia sicura. Le campagne e-mail di spam sono senza dubbio tra i vettori di infezione più popolari. Di solito, all'utente target viene inviata un'e-mail da quella che sembra essere una società legittima o un'istituzione governativa. L'e-mail consisterebbe in un falso messaggio scritto con l'aiuto di varie tecniche di social engineering e un allegato maculato con lo scopo di infettare il sistema dell'utente. Aggiornamenti e download di applicazioni fasulle, supporti piratati e software, campagne di malvertising sono tra gli altri metodi di distribuzione comunemente utilizzati. Tutti i file bloccati da Btos Ransomware avranno un'estensione aggiuntiva alla fine del loro nome file. Questa minaccia ransomware aggiunge un'estensione '.btos'. Ad esempio, un file chiamato "bright-light.mp4" verrà rinominato in "bright-light.mp4.btos" dopo che il processo di crittografia è stato completato.

La nota di riscatto

Proprio come la maggior parte dei Trojan che bloccano i dati, Btos Ransomware rilascia una nota di riscatto sul sistema della vittima. Il file che contiene il messaggio degli aggressori è denominato "_readme.txt". Nella nota, gli autori di Btos Ransomware dichiarano di aver bloccato i dati dell'utente e avrebbero richiesto il pagamento in cambio di una chiave di decrittazione che aiuterà la vittima a recuperare i propri file. Per gli utenti che contattano gli aggressori entro 72 ore dall'attacco, la quota di riscatto è di $ 490. Tuttavia, le vittime che non rispettano la scadenza dovranno pagare il doppio della tassa - $ 980. Per dimostrare all'utente di disporre di uno strumento di decrittografia perfettamente funzionante, i creatori di Btos Ransomware si offrono di sbloccare un file gratuitamente. Per elaborare il pagamento, la vittima deve mettersi in contatto con gli aggressori via e-mail. A tale scopo sono stati forniti due indirizzi e-mail: "helpmanager@firemail.cc" e "helpmanager@iran.ir".

Gli esperti di malware avvertono gli utenti di non fidarsi dei criminali informatici come le persone che hanno sviluppato Btos Ransomware. I criminali informatici non sono famosi per la loro onestà e le loro promesse non sono attendibili. Anche se paghi la tassa di riscatto, non è probabile che riceverai lo strumento di decodifica di cui hai bisogno. Questo è il motivo per cui, invece, dovresti cercare un vero strumento anti-malware che rimuoverà questa minaccia dal tuo computer e ti proteggerà in futuro.

Btos Ransomware Video

Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .