'beatifulgirls@youknowmynameisbob.online' Ransomware

Ένας αυξανόμενος αριθμός εγκληματιών του κυβερνοχώρου δοκιμάζουν την τύχη τους με απειλές ransomware, καθώς αυτό το είδος κακόβουλου λογισμικού μπορεί να είναι εύκολο να χτιστεί και να διανεμηθεί. Ένα μεγάλο μέρος των συγγραφέων ransomware απλώς δανείζεται τον κώδικα των υφιστάμενων απειλών αυτού του είδους και το αλλάζει ελαφρώς για να ταιριάζει στις ανάγκες τους. Πρόσφατα, οι ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο έχουν εντοπίσει μια νέα απειλή αυτής της κατηγορίας - το "beatifulgirls@youknowmynameisbob.online" Ransomware.

Πολλαπλασιασμός και κρυπτογράφηση

Μετά την ανάλυση της απειλής, οι ερευνητές διαπίστωσαν ότι οι συντάκτες του "beatifulgirls@youknowmynameisbob.online" Ransomware χρησιμοποίησαν το πρότυπο της τηλεοπτικής σημείωσης λύσης για τη δημιουργία του δικού τους. Επιπλέον, φαίνεται ότι το Ransomware 'beatifulgirls@youknowmynameisbob.online' εφαρμόζει τον ίδιο ακριβώς αλγόριθμο κρυπτογράφησης που χρησιμοποιεί το tellyouthepass Ransomware. Το διάνυσμα λοίμωξης που χρησιμοποιείται για τη διάδοση του "beatifulgirls@youknowmynameisbob.online" Ransomware δεν έχει ακόμη αποκαλυφθεί. Ωστόσο, μερικοί εμπειρογνώμονες θεωρούν ότι οι δημιουργοί αυτού του Trojan-κρυπτογράφησης αρχείων ενδέχεται να χρησιμοποιούν καμπάνιες ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας για να διαδώσουν αυτό το παράσιτο. Συνήθως, μπορείτε να ολοκληρώσετε αυτήν την εργασία με τη βοήθεια ενός ψευδούς μηνύματος και ενός κατεστραμμένου συνημμένου αρχείου που θα ενεργοποιούσε την εκτέλεση της απειλής.

Οι καμπάνιες malvertising, οι ιχνηλάτες torrent, οι ψεύτικες λήψεις εφαρμογών και οι ενημερώσεις είναι άλλες δημοφιλείς μέθοδοι που τείνουν να χρησιμοποιούν οι συντάκτες των απειλών ransomware. Το Ransomware 'beatifulgirls@youknowmynameisbob.online' πηγαίνει μετά από μια μεγάλη ποικιλία τύπων αρχείων που είναι πιθανό να υπάρχουν στο σύστημα οποιωνδήποτε κανονικών χρηστών - εικόνες, αρχεία ήχου, έγγραφα, βίντεο, βάσεις δεδομένων, αρχεία, υπολογιστικά φύλλα κλπ. beatifulgirls@youknowmynameisbob.online 'Το Ransomware θα φροντίσει να εφαρμόσει έναν αλγόριθμο κρυπτογράφησης για να κλειδώσει με ασφάλεια τα στοχευμένα δεδομένα. Με το κλείδωμα των στοχευμένων αρχείων, το 'beatifulgirls@youknowmynameisbob.online' Ransomware θα προσθέσει επιπλέον επέκταση στα ονόματά τους -'locked '. Αυτό σημαίνει ότι τα θύματα του 'beatifulgirls@youknowmynameisbob.online' Ransomware θα παρατηρήσουν ότι όλα τα δεδομένα τους έχουν την πρόσθετη επέκταση'locked '. Για παράδειγμα, ένα αρχείο με το όνομα 'white-tile.jpg' αρχικά θα μετονομαστεί σε 'white-tile.jpg.locked' μετά την επιτυχή ολοκλήρωση της διαδικασίας κρυπτογράφησης.

Η Σημείωση Κινδύνου

Το επόμενο βήμα είναι η έκθεση του σημείου λύτρας. Το μήνυμα λύσης των εισβολέων βρίσκεται σε ένα αρχείο που ονομάζεται 'README.html' και θα πέσει στην επιφάνεια εργασίας του θύματος. Οι συντάκτες του "beatifulgirls@youknowmynameisbob.online" Ransomware δηλώνουν ότι απαιτούν 0,15 Bitcoin (περίπου 1,300 δολάρια κατά τη στιγμή της πληκτρολόγησης αυτής της θέσης) ως λύτρα. Σε αντάλλαγμα για το τέλος λύτρας, οι επιτιθέμενοι υπόσχονται να παρέχουν στον χρήστη ένα εργαλείο αποκρυπτογράφησης. Δίνουν τη διεύθυνση του Bitcoin στο πορτοφόλι τους και τη διεύθυνση ηλεκτρονικού ταχυδρομείου όπου αναμένουν να έρθουν σε επαφή - "beatifulgirls@youknowmynameisbob.online". Οι επιτιθέμενοι συμβουλεύουν τους χρήστες να πληρώσουν πρώτα το τέλος λύτρας και στη συνέχεια να έρθουν σε επαφή μαζί τους.

Είναι σημαντικό να σημειωθεί ότι η συνεργασία με τους κυβερνοεγκληματίες δεν είναι ποτέ καλή ιδέα. Όχι μόνο τα χρήματά σας πρόκειται να χρηματοδοτήσουν τις εγκληματικές τους δραστηριότητες στο μέλλον, αλλά δεν υπάρχει καμία εγγύηση ότι θα σας δοθεί το κλειδί αποκρυπτογράφησης που χρειάζεστε για να ανακτήσετε τα δεδομένα σας. Αντ 'αυτού, τα θύματα του "beatifulgirls@youknowmynameisbob.online" Ransomware θα πρέπει να εξετάσουν το ενδεχόμενο λήψης αξιόπιστης λύσης κατά του spyware που θα εξαλείψει το Ransomware "beatifulgirls@youknowmynameisbob.online" και θα παρέχει ασφάλεια στο μέλλον.