BBOO Ransomware

BBOO Ransomware الوصف

بدأت عائلة STOP Ransomware في اكتساب قوة في عام 2020 ، مع ظهور العديد من المتغيرات الجديدة. من أحدث النسخ من STOP Ransomware هو BBOO Ransomware. في عام 2019 وحده ، كان هناك أكثر من 200 نسخة من برنامج STOP Ransomware الذي تم إطلاقه في البرية ، مما أدى إلى سقوط عدد لا يحصى من الضحايا.

التكاثر والتشفير

غالبًا ما يتم نشر تهديدات Ransomware عبر رسائل البريد الإلكتروني العشوائي. ستتلقى الضحية رسالة بريد إلكتروني تدعي أنها مرسلة من قبل مؤسسة حكومية أو شركة محترمة. وغني عن القول أن هذا ليس هو الحال ، والهدف من البريد الإلكتروني هو خداع المستخدمين لبدء تشغيل الملف المرفق بالرسالة. بمجرد أن يتم فتح الملف ، فإن ذلك سيضعف نظام المستخدم. نواقل العدوى الأخرى شائعة الاستخدام هي تحديثات مزيفة للتطبيق ، ومتعقبات السيل ، والمحتوى المقرصن ، وعمليات سوء المعاملة ، وما إلى ذلك بمجرد أن تصيب BBOO Ransomware نظامًا ، ستقوم بإجراء مسح هدفه هو تحديد موقع بيانات المستخدم. بعد ذلك ، سيتم تشغيل عملية التشفير ، وسيتم قفل البيانات المستهدفة بمساعدة خوارزمية تشفير. بمجرد تأمين ملف بواسطة BBOO Ransomware ، سيتم تغيير اسمه لأن هذا طروادة قفل البيانات يضيف امتدادا جديدا لاسم الملف - '.bboo.' على سبيل المثال ، سيتم إعادة تسمية الملف المسمى أصلاً "furry-paw.jpg" إلى "furry-paw.jpg.bboo" بعد اكتمال عملية التشفير.

ملاحظة فدية

تمامًا مثل معظم تهديدات الفدية ، سيستمر BBOO Ransomware في الهجوم عن طريق إسقاط رسالة فدية ليتمكن المستخدم من قراءتها. سيتم تضمين رسالة المهاجمين في ملف يسمى "_readme.txt". في المذكرة ، يحدد المهاجمون عدة نقاط رئيسية. عند الاتصال بهم في غضون 72 ساعة من الهجوم ، سيتعين على الضحايا دفع 490 دولارًا كرسوم فدية. ومع ذلك ، يتعين على الذين فشلوا في الوفاء بالموعد النهائي دفع ضعف السعر - 980 دولار. يعرض المهاجمون أيضًا فتح ملف واحد مجانًا كدليل على أنهم قادرون على عكس الضرر الذي لحق بالملفات. هناك عنوانان للبريد الإلكتروني تم تقديمهما كتفاصيل اتصال - 'helpdatarestore@firemail.cc' و 'helpmanager@mail.ch.

من الأفضل تجنب التفاعل مع مجرمي الإنترنت. من المحتمل جدًا ألا يقوموا بتزويدك بمفتاح فك تشفير حتى إذا قمت بدفع رسوم الفدية المطلوبة. بدلاً من ذلك ، استثمر في حل مكافحة البرامج الضارة ذو السمعة الطيبة الذي سيزيل BBOO Ransomware من نظامك بشكل آمن.