BBOO Ransomware

STOP Ransomware -sarja piristää höyryä vuonna 2020, ja esiin tulee useita uusia variantteja. STOP Ransomwaren uusimpien kopioiden joukossa on BBOO Ransomware. Pelkästään vuonna 2019 STOP Ransomware -tuotteita oli luovutettu yli 200 kappaletta luontoon, väittäen lukemattomia uhreja.

Leviäminen ja salaus

Ransomware-uhkia levitetään usein roskapostien kautta. Uhri saa sähköpostiviestin, jonka väittää lähettävän valtion laitos tai hyvämaineinen yritys. Sanomattakin on selvää, että näin ei ole, ja sähköpostin tavoitteena on huijata käyttäjiä käynnistämään viestiin liitetty tiedosto. Kun tiedosto avataan, se vaarantaa käyttäjän järjestelmän. Muita yleisesti käytettyjä tartuntavektoreita ovat väärennetyt sovelluspäivitykset, torrent-jäljittäjät, laittomasti laadittu sisältö, väärinkäytökset jne. Heti kun BBOO Ransomware tartuttaa järjestelmän, se suorittaa skannauksen, jonka tavoitteena on löytää käyttäjän tiedot. Seuraavaksi salausprosessi laukaistaan, ja kohdennettu tieto lukitaan salausalgoritmin avulla. Kun tiedosto lukitaan BBOO Ransomware -sovelluksella, sen nimi vaihdetaan, koska tämä dataa lukitseva troijalainen lisää uuden tiedostotunnisteen - .bboo. Esimerkiksi tiedosto, jonka nimi oli alun perin furry-paw.jpg, nimetään uudelleen furry-paw.jpg.bboo-tiedostoksi salausprosessin valmistuttua.

Ransom-huomautus

Aivan kuten useimmat ransomware-uhat, myös BBOO Ransomware jatkaa hyökkäystä pudottamalla lunastusviestin käyttäjän lukemista varten. Hyökkääjien viesti sisältyisi tiedostoon nimeltä '_readme.txt. Muistiinpanossa hyökkääjät hahmottavat useita pääkohtia. Ottamalla heihin yhteyttä 72 tunnin sisällä hyökkäyksestä, uhrit joutuvat maksamaan 490 dollaria lunastusmaksuna. Niiden, jotka eivät noudata määräaikaa, olisi kuitenkin maksettava kaksinkertainen hinta - 980 dollaria. Hyökkääjät tarjoavat myös yhden tiedoston lukituksen avaamisen ilmaiseksi todisteena siitä, että he voivat kääntää tiedostoille aiheutuneet vahingot. Yhteystiedoina on kaksi sähköpostiosoitetta - 'helpdatarestore@firemail.cc' ja 'helpmanager@mail.ch.

On parasta välttää vuorovaikutusta verkkorikollisten kanssa. On erittäin todennäköistä, että he eivät tarjoa sinulle salausavainta, vaikka maksat vaaditun lunastuspalkkion. Sijoita sen sijaan hyvämaineiseen haittaohjelmien torjuntaratkaisuun, joka poistaa BBOO Ransomware järjestelmästäsi turvallisesti.