Btos Ransomware
STOP Ransomware on yksi Internetin hedelmällisimmistä ransomware-perheistä. Pelkästään vuonna 2019 verkkorikolliset ovat kehittäneet yli 200 kopiota tästä ilkeästä troijalaisesta. Vuoden 2020 tultua saataville on tullut useita uusia STOP Ransomware -versioita . Yksi uusimmista on Btos Ransomware.
Sisällysluettelo
Leviäminen ja salaus
Btos Ransomwaren luojat ovat varmistaneet, että tämä uhka voi vaikuttaa pitkään tiedostotyyppiluetteloon. Tämä tarkoittaa, että heti kun Btos Ransomware hiipii järjestelmään, kaikki asiakirjat, kuvat, arkistot, videot, äänitiedostot, tietokannat ja muut tiedostot lukitaan turvallisen salausalgoritmin avulla. Roskapostikampanjat ovat epäilemättä yksi suosituimmista tartunnanlevittäjistä. Yleensä kohdennetulle käyttäjälle lähetetään sähköposti siitä, mikä näyttää olevan laillinen yritys tai viranomainen. Sähköposti koostuisi väärin lähettämästä viestistä, joka on kirjoitettu erilaisten sosiaalisen tekniikan tekniikoiden avulla, ja makropalatusta liitteestä, jonka tarkoituksena on saastuttaa käyttäjän järjestelmä. Vääriä sovelluspäivityksiä ja -latauksia, laittomia medioita ja ohjelmistoja, väärinkäyttämiskampanjoita ovat muun muassa yleisesti käytettyjen jakelumenetelmien joukossa. Kaikki Btos Ransomware -sovelluksen lukitsemat tiedostot saavat ylimääräisen laajennuksen tiedostonimen lopussa. Tämä lunaohjelmistouhka lisää '.btos' -laajennuksen. Esimerkiksi tiedosto, nimeltään "bright-light.mp4", nimetään uudelleen nimellä "bright-light.mp4.btos", kun salausprosessi on valmis.
Ransom-huomautus
Aivan kuten useimmat dataa lukitsevat troijalaiset, myös Btos Ransomware pudottaa lunnaatunnuksen uhrin järjestelmään. Hyökkääjien viestiä sisältävä tiedosto on nimeltään _readme.txt. Muistiinpanossa Btos Ransomware: n kirjoittajat toteavat lukittaneensa käyttäjän tiedot ja vaatiessaan maksua korvauksena salauksen purkuavaimelta, joka auttaa uhria palauttamaan tiedostot. Käyttäjille, jotka ottavat yhteyttä hyökkääjiin 72 tunnin sisällä hyökkäyksen tapahtumisesta, lunastusmaksu on 490 dollaria. Uhrien, jotka eivät noudata määräaikaa, on kuitenkin maksettava kaksinkertainen maksu - 980 dollaria. Btos Ransomwaren luojat voivat avata yhden tiedoston ilmaiseksi todistaakseen käyttäjälle, että heillä on täysin toimiva salauksen purkutyökalu. Maksun käsittelemiseksi uhrin on otettava yhteyttä hyökkääjiin sähköpostitse. Tätä tarkoitusta varten on toimitettu kaksi sähköpostiosoitetta - 'helpmanager@firemail.cc' ja 'helpmanager@iran.ir.'
Haittaohjelmien asiantuntijat varoittavat käyttäjiä luottamasta tietoverkkoihin, kuten Btos Ransomware -sovelluksen kehittäjiin. Tietoverkkorikolliset eivät ole kuuluisia rehellisyydestään, eikä heidän lupauksiaan pidä luottaa. Vaikka maksat lunastusmaksun, ei ole todennäköistä, että saat tarvittavan salauksen purkutyökalun. Siksi sen sijaan sinun pitäisi tutkia hankkia aito haittaohjelmien torjuntatyökalu, joka poistaa tämän uhan tietokoneeltasi ja pitää sinut turvassa tulevaisuudessa.
Btos Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
