'beatifulgirls@youknowmynameisbob.online' Ransomware

Rostoucí počet kybernetických podvodníků zkusí své štěstí s hrozbami ransomware, protože tento typ malwaru lze snadno vytvořit a distribuovat. Velká část autorů ransomwaru si jednoduše půjčuje kód existujících hrozeb tohoto druhu a mírně jej mění tak, aby vyhovoval jejich potřebám. Nedávno odborníci na kybernetickou bezpečnost spatřili novou hrozbu této třídy - 'beatifulgirls@youknowmynameisbob.online' Ransomware.

Propagace a šifrování

Poté, co pitvali hrozbu, vědci zjistili, že autoři 'beatifulgirls@youknowmynameisbob.online' Ransomware použili šablonu tellyouthepass Ransomware Ransom note k vytvoření své vlastní. Dále by se zdálo, že „beatifulgirls@youknowmynameisbob.online" Ransomware používá přesně stejný šifrovací algoritmus, jaký používá tellyouthepass Ransomware. Infekční vektor používaný při šíření „beatifulgirls@youknowmynameisbob.online" Ransomware musí být dosud odhalen. Někteří odborníci však spekulují, že tvůrci tohoto trojského koně, který šifruje soubory, mohou k šíření tohoto škůdce používat spamové e-mailové kampaně. Obvykle můžete tento úkol provést pomocí falešné zprávy a poškozeného připojeného souboru, který by spustil spuštění hrozby.

Dalšími oblíbenými metodami, které autoři hrozeb ransomwaru obvykle využívají, jsou kampaně proti reklamám, sledovače torrentů, falešné stahování aplikací a aktualizace. 'Beatifulgirls@youknowmynameisbob.online' Ransomware jde za celou řadou typů souborů, které budou pravděpodobně přítomny v systému jakéhokoli běžného uživatele - obrázky, zvukové soubory, dokumenty, videa, databáze, archivy, tabulky atd. " beatifulgirls@youknowmynameisbob.online 'Ransomware zajistí bezpečné šifrování cílených dat pomocí šifrovacího algoritmu. Po zamknutí cílených souborů přidá 'beatifulgirls@youknowmynameisbob.online' Ransomware navíc k jejich jménům další příponu - '.locked.' To znamená, že oběti „beatifulgirls@youknowmynameisbob.online" Ransomware si všimnou, že všechna jejich data mají další rozšíření „.locked". Například soubor s názvem „white-tile.jpg" bude po úspěšném dokončení procesu šifrování přejmenován na „white-tile.jpg.locked".

The Ransom Note

Dalším krokem je výstava výkupného. Výkupná zpráva útočníků je umístěna v souboru s názvem „README.html", který bude vyřazen na plochu oběti. Autoři 'beatifulgirls@youknowmynameisbob.online' Ransomware uvádějí, že jako výkupné požadují 0,15 bitcoinu (asi 1300 $ v době psaní tohoto příspěvku). Výměnou za výkupné útočníci slibují poskytnout uživateli dešifrovací nástroj. Vydávají svou bitcoinovou peněženkovou adresu a e-mailovou adresu, na kterou očekávají kontakt - 'beatifulgirls@youknowmynameisbob.online.' Útočníci radí uživatelům nejprve zaplatit výkupné a poté se s nimi spojit.

Je důležité si uvědomit, že spolupráce s kybernetickými zločinci není nikdy dobrý nápad. Nejenže vaše peníze budou v budoucnu financovat jejich trestnou činnost, ale neexistuje žádná záruka, že budete mít dešifrovací klíč, který potřebujete k obnovení svých dat. Místo toho by oběti „beatifulgirls@youknowmynameisbob.online" Ransomware měly zvážit získání renomovaného anti-spywarového řešení, které vymaže „beatifulgirls@youknowmynameisbob.online" Ransomware a v budoucnu poskytne bezpečnost.