Btos Ransomware
STOP Ransomware on üks Interneti viljakamaid lunavaraprogrammide perekondi. Ainuüksi 2019. aastal on küberkurjategijad sellest vastikust Troojast välja töötanud üle 200 eksemplari. 2020. aasta tulekuga on STOP Ransomware'ist avastatud mitu uut varianti. Uute seas on Btos Ransomware.
Sisukord
Paljundamine ja krüptimine
Btos Ransomware loojad on veendunud, et see oht on võimeline mõjutama pikka tüüpi failitüüpe. See tähendab, et niipea kui Btos Ransomware süsteemi hiilib, lukustatakse turvalise krüptimisalgoritmi abil kõik dokumendid, pildid, arhiivid, videod, helifailid, andmebaasid ja muud failid. Rämpspostiga seotud kampaaniad on kahtlemata kõige populaarsemad nakkusekandjad. Tavaliselt saadetakse sihtrühma kuuluvale kasutajale e-kiri sellest, mis näib olevat seaduslik ettevõte või valitsusasutus. E-post koosneks võltsõnumist, mis on kirjutatud erinevate sotsiaalsete tehnikate abil, ja makropaeltest manusest, mille eesmärk on nakatada kasutaja süsteemi. Võltsrakenduste värskendused ja allalaadimised, piraatmeediumid ja tarkvara, väärkasutuskampaaniad on muu hulgas laialt kasutatavad levitamisviisid. Kõik Btos Ransomware lukustatud failid saavad oma failinime lõpus täiendava laienduse. See lunavara oht lisab laiendi .btos. Näiteks pärast krüpteerimisprotsessi lõppu nimetatakse fail 'bright-light.mp4' ümber failiks 'bright-light.mp4.btos'.
The Ransom Note
Nii nagu enamik andmeid lukustavaid troojalasi, viskab Btos Ransomware ohvri süsteemi lunaraha märkuse. Ründajate sõnumit sisaldav fail kannab nime _readme.txt. Btos Ransomware autorid väidavad märkuses, et nad on kasutaja andmed lukustanud ja nad nõuavad tasumist dekrüpteerimisvõtme eest, mis aitab ohvril nende failid taastada. Kasutajatele, kes võtavad ründajatega ühendust 72 tunni jooksul pärast rünnaku toimumist, on lunaraha tasu 490 dollarit. Tähtajast mittekinnipidavad ohvrid peavad siiski maksma kahekordse tasu - 980 dollarit. Kasutajale tõestamiseks, et neil on täielikult töötav dekrüptimisriist, pakuvad Btos Ransomware loojad ühe faili tasuta avamist. Makse töötlemiseks peab ohver võtma ründajatega ühendust e-posti teel. Selleks on ette nähtud kaks e-posti aadressi - „helpmanager@firemail.cc" ja „helpmanager@iran.ir".
Pahavara eksperdid hoiatavad kasutajaid usalduse eest küberkurkide vastu nagu inimesed, kes on välja töötanud Btos Ransomware. Küberkurjategijad pole oma aususe poolest kuulsad ja nende lubadusi ei tasu usaldada. Isegi kui maksate lunaraha, pole tõenäoline, et saate vajaliku dekrüptimisriista kätte. Seetõttu peaksite selle asemel uurima ehtsa pahavaravastase tööriista hankimist, mis eemaldab selle ohu teie arvutist ja hoiab teid tulevikus turvalisena.
Btos Ransomware Video
Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .
