'beatifulgirls@youknowmynameisbob.online' Ransomware

Sve veći broj cyber lopova okušava se s prijetnjama otkupninskim softverom, jer ovu vrstu zlonamjernog softvera može lako izgraditi i distribuirati. Veliki dio autora ransomwarea jednostavno posuđuje kod postojećih takvih prijetnji i malo ih mijenja prema potrebama. Nedavno su stručnjaci za kibernetičku sigurnost primijetili novu prijetnju ove klase - 'beatifulgirls@youknowmynameisbob.online' Ransomware.

Širenje i šifriranje

Nakon rastavljanja prijetnje, istraživači su otkrili da su autori knjige "beatifulgirls@youknowmynameisbob.online" Ransomware koristili predložak napomene za otkup tellyouthepass Ransomware da bi stvorili svoju vlastitu. Nadalje, čini se da 'beatifulgirls@youknowmynameisbob.online' Ransomware primjenjuje točno isti algoritam šifriranja koji koristi tellyouthepass Ransomware. Vektor infekcije koji se koristio za širenje „beatifulgirls@youknowmynameisbob.online" Ransomwarea tek treba otkriti. Međutim, neki stručnjaci nagađaju da kreatori ovog trojanskog šifriranog datoteke mogu koristiti kampanje za e-poštu neželjene pošte za širenje ovog štetočina. Obično taj zadatak možete izvršiti uz pomoć lažne poruke i oštećene priložene datoteke koja bi pokrenula izvršenje prijetnje.

Kampanje za zloporabu, bujice za praćenje, lažna preuzimanja aplikacija i ažuriranja druge su popularne metode koje autori prijetnji protiv ransomwarea često koriste. Ransomware sadrži "beatifulgirls@youknowmynameisbob.online" nakon velikog broja vrsta datoteka koje će vjerojatno biti prisutne u sustavu bilo kojeg redovnog korisnika - slike, audio datoteke, dokumenti, videozapisi, baze podataka, arhive, proračunske tablice, itd. " beatifulgirls@youknowmynameisbob.online 'Ransomware će sigurno primijeniti algoritam šifriranja za sigurno zaključavanje ciljanih podataka. Nakon zaključavanja ciljanih datoteka, 'beatifulgirls@youknowmynameisbob.online' Ransomware će također dodati dodatno proširenje njihovim imenima - '. Zaključano'. To znači da će žrtve „beatifulgirls@youknowmynameisbob.online" Ransomware primijetiti da svi njihovi podaci imaju dodatno „. Zaključano" proširenje. Na primjer, datoteka nazvana 'white-tile.jpg' izvorno će biti preimenovana u 'white-tile.jpg.locked' nakon uspješnog završetka postupka šifriranja.

Otkupna napomena

Sljedeći je korak izložba novčane otkupnine. Poruka za otkupninu nalazi se u datoteci pod nazivom 'README.html' koja će biti stavljena na radnu površinu žrtve. Autori Ratsomwarea 'beatifulgirls@youknowmynameisbob.online' navode da zahtijevaju 0,15 Bitcoin (otprilike 1300 dolara u vrijeme kucanja ovog posta) kao otkupninu. U zamjenu za naknadu za otkup, napadači obećavaju korisniku pružiti alat za dešifriranje. Oni daju svoju adresu za Bitcoin novčanik i adresu e-pošte na kojoj očekuju da će biti kontaktirani - "beatifulgirls@youknowmynameisbob.online." Napadači savjetuju korisnicima da prvo plate naknadu za otkupninu, a zatim stupite u kontakt s njima.

Važno je napomenuti da suradnja s cyber kriminalcima nikada nije dobra ideja. Ne samo da će vaš novac u budućnosti financirati njihove kriminalne aktivnosti, nego nema garancije da će vam dobiti ključ za dešifriranje koji vam je potreban za vraćanje podataka. Umjesto toga, žrtve 'beatifulgirls@youknowmynameisbob.online' Ransomwarea trebaju razmotriti nabavku uglednog anti-špijunskog softvera kojim će se izbrisati 'beatifulgirls@youknowmynameisbob.online' Ransomware i osigurati sigurnost u budućnosti.