'beatifulgirls@youknowmynameisbob.online' Ransomware

Yhä useammat verkkorokit kokeilevat onneaan ransomware-uhkilla, koska tämän tyyppisiä haittaohjelmia voi olla helppo rakentaa ja levittää. Suuri osa ransomware-kirjoittajista lainaa vain olemassa olevien tällaisten uhkien koodin ja muuttaa sitä hiukan tarpeidensa mukaiseksi. Äskettäin verkkoturvallisuuden asiantuntijat ovat huomanneet tämän luokan uuden uhan - 'beatifulgirls@youknowmynameisbob.online' Ransomware.

Leviäminen ja salaus

Uhan selvittämisen jälkeen tutkijat havaitsivat, että 'beatifulgirls@youknowmynameisbob.online' Ransomwaren kirjoittajat ovat käyttäneet tellyouthepass Ransomware -lunnaislomakkeen mallia luodakseen oman. Lisäksi näyttää siltä, että 'beatifulgirls@youknowmynameisbob.online' Ransomware käyttää täsmälleen samaa salausalgoritmia, jota Tellyouthepass Ransomware käyttää. Ransomware'n 'beatifulgirls@youknowmynameisbob.online' leviämisessä käytetty tartuntavektori on vielä paljastamatta. Jotkut asiantuntijat kuitenkin arvailevat, että tämän tiedostoa salaavan troijalaisen luojat voivat käyttää roskapostikampanjoita levittääkseen tätä tuholaista. Yleensä voit suorittaa tämän tehtävän väärän viestin ja vioittuneen liitetiedoston avulla, joka laukaisee uhan toteuttamisen.

Väärinkäyttämiskampanjat, torrent-jäljittäjät, vääriä sovellusten latauksia ja päivityksiä ovat muut suositut menetelmät, joita ransomware-uhkien kirjoittajat yleensä käyttävät. 'Beatifulgirls@youknowmynameisbob.online' Ransomware seuraa monenlaisia tiedostotyyppejä, joita todennäköisesti on normaalin käyttäjän järjestelmässä - kuvia, äänitiedostoja, asiakirjoja, videoita, tietokantoja, arkistoja, laskentataulukoita jne. ' beatifulgirls@youknowmynameisbob.online 'Ransomware varmistaa, että se käyttää salausalgoritmia lukitaksesi kohdistetut tiedot turvallisesti. Lukittuasi kohdennetut tiedostot 'beatifulgirls@youknowmynameisbob.online' Ransomware lisää myös ylimääräisen laajennuksen nimiin - '.locked.' Tämä tarkoittaa, että 'beatifulgirls@youknowmynameisbob.online' Ransomware -yrityksen uhrit huomaavat, että kaikilla heidän tiedoillaan on ylimääräinen '.locked' -laajennus. Esimerkiksi, tiedosto nimeltään 'white-tile.jpg' nimetään alun perin nimellä 'white-tile.jpg.locked', kun salausprosessi on suoritettu onnistuneesti loppuun.

Ransom-huomautus

Seuraava askel on lunnaatunnuksen näyttely. Hyökkääjien lunastusviesti löytyy tiedostosta nimeltä 'README.html', joka pudotetaan uhrin työpöydälle. 'Beatifulgirls@youknowmynameisbob.online' Ransomware: n kirjoittajat väittävät, että he vaativat 0,15 Bitcoinia (noin 1300 dollaria tämän viestin kirjoittamishetkellä) lunnaana. Vastineeksi lunastusmaksulle hyökkääjät lupaavat tarjota käyttäjälle salauksen purkutyökalun. He antavat Bitcoin-lompakko-osoitteensa ja sähköpostiosoitteen, johon heidän odotetaan ottavan yhteyttä - 'beatifulgirls@youknowmynameisbob.online.' Hyökkääjät neuvovat käyttäjiä ensin maksamaan lunnaat ja sitten ottamaan heihin yhteyttä.

On tärkeää huomata, että yhteistyö verkkorikollisten kanssa ei ole koskaan hyvä idea. Rahasi ei vain rahoita heidän rikollista toimintaa tulevaisuudessa, mutta ei ole mitään takeita siitä, että sinulle annetaan salauksenpurkuavain, jonka tarvitset tietojen palauttamiseen. Sen sijaan 'beatifulgirls@youknowmynameisbob.online' Ransomware -yrityksen uhrit harkitsevat hyvämaineisen vakoiluohjelmien torjuntaohjelman hankkimista, joka tuhoaa 'beatifulgirls@youknowmynameisbob.online' Ransomware-ohjelmiston ja tarjoaa turvallisuuden tulevaisuudessa.