बीटीओ रैनसमवेयर
STOP रैंसमवेयर इंटरनेट के सबसे विपुल रैंसमवेयर परिवारों में से एक है। अकेले 2019 में, साइबर अपराधियों ने इस बुरा ट्रोजन की 200 से अधिक प्रतियां विकसित की हैं। 2020 के आने के साथ, STOP Ransomware के कई नए संस्करण सामने आए हैं। सबसे नए लोगों में Btos Ransomware है।
विषयसूची
प्रचार और एन्क्रिप्शन
Btos Ransomware के रचनाकारों ने यह सुनिश्चित किया है कि यह खतरा फ़िल्टिप्स की लंबी सूची को प्रभावित करने में सक्षम है। इसका मतलब यह है कि जैसे ही Btos Ransomware एक सिस्टम में आता है, सभी दस्तावेज़, चित्र, अभिलेखागार, वीडियो, ऑडियो फ़ाइलें, डेटाबेस, और अन्य फाइलें सुरक्षित एन्क्रिप्शन एल्गोरिथ्म की मदद से लॉक हो जाएंगी। स्पैम ईमेल अभियान निस्संदेह सबसे लोकप्रिय संक्रमण वैक्टर में से हैं। आमतौर पर, लक्षित उपयोगकर्ता को एक ईमेल भेजा जाएगा जो एक वैध कंपनी या एक सरकारी संस्थान लगता है। ईमेल में विभिन्न सोशल इंजीनियरिंग तकनीकों और मैक्रो-लेटेड अटैचमेंट की मदद से लिखा गया एक नकली संदेश शामिल होगा जिसका उद्देश्य उपयोगकर्ता के सिस्टम को संक्रमित करना है। बोगस एप्लिकेशन अपडेट और डाउनलोड, पायरेटेड मीडिया और सॉफ्टवेयर, मालवेयर अभियान अन्य आमतौर पर उपयोग की जाने वाली वितरण विधियों में से हैं। बीटीओ रैनसमवेयर द्वारा लॉक की गई सभी फाइलों को उनके फ़ाइल नाम के अंत में एक अतिरिक्त एक्सटेंशन मिलेगा। यह रैंसमवेयर खतरा '.btos' एक्सटेंशन को जोड़ता है। उदाहरण के लिए, एन्क्रिप्शन प्रक्रिया पूरी होने के बाद 'ब्राइट-लाइट.एनपी 4' नामक एक फ़ाइल का नाम बदलकर 'ब्राइट-लाइट.एमपी 4' बीटोस 'कर दिया जाएगा।
फिरौती का नोट
अधिकांश डेटा-लॉकिंग ट्रोजन की तरह, बीटीओ रैनसमवेयर पीड़ित के सिस्टम पर एक फिरौती नोट छोड़ देगा। हमलावरों के संदेश वाली फ़ाइल का नाम '_readme.txt' है। नोट में, बीटीओ रैनसमवेयर के लेखक बताते हैं कि उन्होंने उपयोगकर्ता के डेटा को लॉक कर दिया है, और उन्हें डिक्रिप्शन कुंजी के बदले भुगतान की आवश्यकता होगी जो पीड़ित को उनकी फ़ाइलों को पुनर्प्राप्त करने में मदद करेगी। उन उपयोगकर्ताओं के लिए जो हमले के 72 घंटों के भीतर हमलावरों से संपर्क करते हैं, फिरौती की फीस $ 490 है। हालांकि, पीड़ितों को समय सीमा को पूरा नहीं करने पर दोगुना शुल्क देना होगा - $ 980। उपयोगकर्ता को यह साबित करने के लिए कि उनके पास एक डिक्रिप्शन टूल है जो पूरी तरह से काम कर रहा है, बीटीओ रैनसमवेयर के निर्माता मुफ्त में एक फ़ाइल को अनलॉक करने की पेशकश करते हैं। भुगतान को संसाधित करने के लिए, पीड़ित को ईमेल के माध्यम से हमलावरों से संपर्क करना होगा। इस उद्देश्य के लिए दो ईमेल पते प्रदान किए गए हैं - 'helpmanager@firemail.cc' और 'helpmanager@iran.ir'।
मालवेयर विशेषज्ञों ने उपयोगकर्ताओं को बीटीओ रैनसमवेयर विकसित करने वाले व्यक्तियों की तरह साइबर बदमाशों पर भरोसा करने के खिलाफ चेतावनी दी है। साइबर अपराधी अपनी ईमानदारी के लिए प्रसिद्ध नहीं हैं, और उनके वादों पर भरोसा नहीं किया जाना चाहिए। यहां तक कि अगर आप फिरौती शुल्क का भुगतान करते हैं, तो यह संभावना नहीं है कि आपको डिक्रिप्शन टूल प्राप्त होगा जो आपको चाहिए। यही कारण है कि इसके बजाय, आपको एक वास्तविक एंटी-मैलवेयर उपकरण प्राप्त करना चाहिए, जो आपके कंप्यूटर से इस खतरे को दूर करेगा और आपको भविष्य में सुरक्षित रखेगा।
बीटीओ रैनसमवेयर वीडियो
युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।
