'beatifulgirls@youknowmynameisbob.online' Ransomware

Egyre több számítógépes csaló próbálja ki szerencséjét a ransomware fenyegetésekkel, mivel az ilyen típusú rosszindulatú programok könnyen elkészíthetők és terjeszthetők. A ransomware szerzők nagy része egyszerűen kölcsönvette az ilyen típusú fenyegetések kódját, és kissé megváltoztatja azt, hogy megfeleljen az igényeiknek. A közelmúltban a kiberbiztonsági szakértők észrevették az osztály új veszélyét - 'beatifulgirls@youknowmynameisbob.online' Ransomware.

Terjesztés és titkosítás

A fenyegetés felfedezése után a kutatók megállapították, hogy a 'beatifulgirls@youknowmynameisbob.online' Ransomware szerzői a tellyouthepass Ransomware váltságdíjjegyzetének sablonját használják saját maguk létrehozására. Úgy tűnik továbbá, hogy a 'beatifulgirls@youknowmynameisbob.online' Ransomware pontosan ugyanazt a titkosítási algoritmust alkalmazza, mint amelyet a telomouthepass Ransomware használ. A 'beatifulgirls@youknowmynameisbob.online' Ransomware szaporításában használt fertőzésvektort még nem fedezték fel. Egyes szakértők azonban úgy gondolják, hogy a fájlt titkosító trójai alkotói spam e-mail kampányokat használhatnak e kártevő terjesztésére. Ezt a feladatot általában hamis üzenet és sérült csatolt fájl segítségével hajthatja végre, amely kiváltja a fenyegetés végrehajtását.

A rosszindulatú kampányok, a torrent-követők, a hamis alkalmazások letöltése és frissítései olyan népszerű módszerek, amelyeket a ransomware fenyegetések szerzői általában használnak. A 'beatifulgirls@youknowmynameisbob.online' Ransomware sokféle fájltípust követi, amelyek valószínűleg jelen vannak minden szokásos felhasználó rendszerében - képek, audio fájlok, dokumentumok, videók, adatbázisok, archívumok, táblázatok stb. beatifulgirls@youknowmynameisbob.online 'A Ransomware feltétlenül használ titkosítási algoritmust a célzott adatok biztonságos rögzítéséhez. A célzott fájlok zárolása után a 'beatifulgirls@youknowmynameisbob.online' Ransomware további kiterjesztést fog hozzáadni a nevükhöz - '.locked'. Ez azt jelenti, hogy a 'beatifulgirls@youknowmynameisbob.online' Ransomware áldozatai észreveszik, hogy minden adatuk kiegészítő '.locked' kiterjesztéssel rendelkezik. Például, a 'white-tile.jpg' nevű fájlt eredetileg a titkosítási folyamat sikeres befejezése után átnevezik 'white-tile.jpg.locked' névre.

A Ransom jegyzet

A következő lépés a váltságdíj kiállítása. A támadók váltságdíjas üzenete egy „README.html" nevû fájlban található, amelyet az áldozat asztalára dob. A 'beatifulgirls@youknowmynameisbob.online' Ransomware szerzői azt állítják, hogy 0,15 Bitcoint (hozzávetőlegesen 1300 dollárt e cikk írásakor) követelnek váltságdíjként. A váltságdíj ellenében a támadók megígérik, hogy a felhasználónak dekódoló eszközt biztosítanak. Kiadják a Bitcoin-pénztárca-címüket és azt az e-mail címet, ahová várják Önnel a kapcsolatot - 'beatifulgirls@youknowmynameisbob.online'. A támadók azt tanácsolják a felhasználóknak, hogy előbb fizessék meg a váltságdíjat, majd lépjenek kapcsolatba velük.

Fontos megjegyezni, hogy az internetes bűnözőkkel való együttműködés soha nem jó ötlet. A pénzed nem csak a jövőbeni bűncselekményeik finanszírozására fog szolgálni, de nem garantált, hogy megkapják a titkosítási kulcsot, amelyre szükség van az adatok helyrehozásához. Ehelyett a „beatifulgirls@youknowmynameisbob.online" Ransomware áldozatainak fontolóra kell venniük egy jó hírű spyware-ellenes megoldás beszerzését, amely megsemmisíti a „beatifulgirls@youknowmynameisbob.online" Ransomware szoftvert és biztonságot nyújt a jövőben.