'beatifulgirls@youknowmynameisbob.online' Ransomware

Et stigende antal cyber-skurke prøver lykken med trusler mod ransomware, da denne type malware kan være let at opbygge og distribuere. En stor del af ransomware-forfattere låner simpelthen koden til eksisterende trusler af denne art og ændrer den lidt for at passe til deres behov. For nylig har cybersecurity-eksperter opdaget en ny trussel fra denne klasse - 'beatifulgirls@youknowmynameisbob.online' Ransomware.

Formering og kryptering

Efter at have dissekeret truslen fandt forskere, at forfatterne af 'beatifulgirls@youknowmynameisbob.online' Ransomware har brugt skabelonen til løsemærket Tellyouthepass Ransomware til at oprette deres egne. Derudover ser det ud til, at 'beatifulgirls@youknowmynameisbob.online' Ransomware anvender nøjagtig den samme krypteringsalgoritme, som tellyouthepass Ransomware bruger. Infektionsvektoren, der blev brugt i udbredelsen af 'beatifulgirls@youknowmynameisbob.online' Ransomware er endnu ikke afsløret. Imidlertid spekulerer nogle eksperter i, at skaberne af denne filkrypterende Trojan muligvis bruger spam e-mail-kampagner til at sprede denne skadedyr. Normalt kan du udføre denne opgave ved hjælp af en falsk meddelelse og en beskadiget vedhæftet fil, der ville udløse udførelsen af truslen.

Malvertiseringskampagner, torrent-trackere, falske applikationsdownloads og opdateringer er andre populære metoder, som forfattere af ransomware-trusler har en tendens til at bruge. 'Beatifulgirls@youknowmynameisbob.online' Ransomware går efter en lang række filtyper, der sandsynligvis er til stede i systemet for enhver almindelig bruger - billeder, lydfiler, dokumenter, videoer, databaser, arkiver, regneark osv. ' beatifulgirls@youknowmynameisbob.online 'Ransomware sørger for at anvende en krypteringsalgoritme for at låse de målrettede data sikkert. Når du låser de målrettede filer, tilføjer 'beatifulgirls@youknowmynameisbob.online' Ransomware også en ekstra udvidelse til deres navne - '.locked.' Dette betyder, at ofrene for 'beatifulgirls@youknowmynameisbob.online' Ransomware vil bemærke, at alle deres data har den ekstra '.låste' udvidelse. For eksempel omdøbes en fil med navnet 'white-tile.jpg' oprindeligt til 'white-tile.jpg.locked' efter den vellykkede afslutning af krypteringsprocessen.

Ransom-note

Det næste trin er udstillingen af løsepenge. Løsningsmeddelelsen fra angriberen er placeret i en fil med navnet 'README.html', der vil blive tabt på offerets skrivebord. Forfatterne af 'beatifulgirls@youknowmynameisbob.online' Ransomware oplyser, at de kræver 0,15 Bitcoin (ca. 1.300 $ på tidspunktet for at skrive dette indlæg) som en løsepenge. Til gengæld for løsepenge, lover angribere at give brugeren et dekrypteringsværktøj. De giver deres Bitcoin-tegnebog-adresse og den e-mail-adresse, hvor de forventer at blive kontaktet - 'beatifulgirls@youknowmynameisbob.online.' Angriberen rådgiver brugerne først til at betale løsepengegebyret og derefter komme i kontakt med dem.

Det er vigtigt at bemærke, at samarbejde med cyberkriminelle aldrig er en god ide. Ikke kun vil dine penge finansiere deres kriminelle aktiviteter i fremtiden, men der er ingen garanti for, at du får den dekrypteringsnøgle, du har brug for for at gendanne dine data. I stedet bør ofrene for 'beatifulgirls@youknowmynameisbob.online' Ransomware overveje at få en velrenommeret anti-spyware-løsning, der vil udslette 'beatifulgirls@youknowmynameisbob.online' Ransomware og give sikkerhed i fremtiden.