BBOO Ransomware

A STOP Ransomware család 2020-ban felveszi a gőzt, számos új változat jelenik meg. A STOP Ransomware legújabb példányai között szerepel a BBOO Ransomware. Csak 2019-ben több mint 200 példányban jelentek meg a vadonba került STOP Ransomware, számtalan áldozatot követelve.

Terjedés és titkosítás

A Ransomware fenyegetéseit gyakran spam e-mailek útján terjesztik. Az áldozat e-mailt kap, amely állítólag kormányzati intézmény vagy jó hírű társaság által küldött üzenetet küld. Mondanom sem kell, hogy ez nem ez a helyzet, és az e-mail célja az, hogy becsapja a felhasználókat az üzenethez csatolt fájl elindításához. A fájl megnyitása után veszélybe kerülne a felhasználó rendszere. Egyéb általánosan használt fertőzésvektorok a hamis alkalmazásfrissítések, a torrent-követők, a kalóz tartalom, a rosszindulatú műveletek stb. Amint a BBOO Ransomware megfertőzi a rendszert, ellenőrzést végezne, amelynek célja a felhasználó adatainak megkeresése. Ezután elindul a titkosítási folyamat, és a célzott adatokat titkosítási algoritmus segítségével lezárjuk. Amint egy fájlt a BBOO Ransomware lezár, a neve megváltozik, mivel ez az adatzárló trójai új kiterjesztést fűz a fájlnévhez - .bboo. Például egy eredetileg „furry-paw.jpg" nevű fájlt a titkosítási folyamat befejezése után átnevezik „furry-paw.jpg.bboo" fájlba.

A Ransom jegyzet

Csakúgy, mint a legtöbb ransomware fenyegetés, a BBOO Ransomware folytatja a támadást oly módon, hogy egy váltságdíjas üzenetet dob a felhasználó számára. A támadók üzenetét az '_readme.txt' nevű fájl tartalmazza. A feljegyzésben a támadók több fő kérdést vázolnak fel. Ha a támadást követő 72 órán belül felveszik velük a kapcsolatot, az áldozatoknak 490 dollárt kell fizetniük váltságdíj formájában. Azonban azoknak, akik nem teljesítik a határidőt, kétszer kellene fizetniük az árat - 980 dollárt. A támadók azt is felajánlják, hogy ingyenesen feloldanak egy fájlt annak bizonyítására, hogy megfordíthatják a fájlokkal okozott károkat. Két e-mail cím van megadva elérhetőségként - „helpdatarestore@firemail.cc" és „helpmanager@mail.ch.

A legjobb, ha elkerüljük a számítógépes bűnözőkkel való interakciót. Nagyon valószínű, hogy még akkor sem adnak meg dekódoló kulcsot, ha megfizeti a váltságdíjat. Ehelyett fektessen be egy jó hírű, rosszindulatú programok elleni megoldásba, amely biztonságosan eltávolítja a BBOO Ransomware rendszert a rendszeréből.