BBOO Ransomware

Perekond STOP Ransomware kogub auru 2020. aastal, ilmub mitu uut varianti. STOP Ransomware uusimate koopiate hulgas on ka BBOO Ransomware. Ainuüksi 2019. aastal oli loodusesse lastud STOP Ransomware'i üle 200 eksemplari, milles väideti loendamatuid ohvreid.

Paljundamine ja krüptimine

Ransomware ohte levitatakse sageli rämpsposti kaudu. Ohvrile saadetakse e-kiri, mis väidab, et tema on saatnud valitsusasutus või hea mainega ettevõte. Ütlematagi selge, et see pole nii ja e-kirja eesmärk on meelitada kasutajaid sõnumile lisatud faili käivitama. Kui fail on avatud, kahjustab see kasutaja süsteemi. Muud tavaliselt kasutatavad nakkusvektorid on võltsrakenduste värskendused, torrentide jälgijad, piraat sisu, väärveendustegevused jne. Niipea, kui BBOO Ransomware süsteemi nakatab, viiks ta läbi skannimise, mille eesmärk on leida kasutaja andmed. Järgmisena käivitatakse krüpteerimisprotsess ja sihitud andmed lukustatakse krüpteerimisalgoritmi abil. Kui BBOO Ransomware lukustab faili, muudetakse selle nime, kuna see andmete lukustusega troojalane lisab failinimele uue laienduse .bboo. Näiteks nimetatakse fail, mis algselt kandis nime "furry-paw.jpg", pärast krüptimisprotsessi lõppu ümber "furry-paw.jpg.bboo".

The Ransom Note

Nii nagu enamik lunavaraprogrammide ähvardusi, jätkab ka BBOO Ransomware rünnakut, kukutades kasutajale lunarahateate, mida kasutaja saaks lugeda. Ründajate sõnumid sisalduvad failis nimega '_readme.txt. Märkuses visandavad ründajad mitu peamist punkti. Nendega ühendust võttes 72 tunni jooksul pärast rünnakut peaksid ohvrid maksma lunarahana 490 dollarit. Need, kes tähtajast kinni ei pea, peaksid maksma siiski kahekordse hinna - 980 dollarit. Samuti pakuvad ründajad tasuta ühe faili avamist tõendina, et nad saavad failidele tekitatud kahju tagasi pöörata. Kontaktandmetena pakutakse kahte e-posti aadressi - 'helpdatarestore@firemail.cc' ja 'helpmanager@mail.ch.

Kõige parem on vältida suhtlust küberkurjategijatega. On väga tõenäoline, et nad ei anna teile dekrüpteerimisvõtit isegi siis, kui maksate nõutud lunaraha. Selle asemel investeerige hea mainega pahavaravastasesse lahendusesse, mis eemaldab BBOO Ransomware teie süsteemist kindlalt.