BBOO Ransomware

La famiglia STOP Ransomware sta prendendo piede nel 2020, con diverse nuove varianti che spuntano fuori. Tra le copie più recenti di STOP Ransomware c'è BBOO Ransomware. Nel solo 2019, c'erano state oltre 200 copie di STOP Ransomware rilasciate in libertà, sostenendo innumerevoli vittime.

Propagazione e crittografia

Le minacce ransomware vengono spesso propagate tramite e-mail di spam. La vittima riceverà un'e-mail che afferma di essere inviata da un'istituzione governativa o da una società rispettabile. Inutile dire che non è così e l'obiettivo dell'e-mail è indurre gli utenti a lanciare il file allegato al messaggio. Una volta aperto, il file comprometterebbe il sistema dell'utente. Altri vettori di infezione comunemente usati sono falsi aggiornamenti delle applicazioni, tracker di torrent, contenuto piratato, operazioni di malvertisement, ecc. Non appena BBOO Ransomware infetta un sistema, eseguirà una scansione il cui obiettivo è individuare i dati dell'utente. Successivamente, verrebbe attivato il processo di crittografia e i dati di destinazione verranno bloccati con l'aiuto di un algoritmo di crittografia. Una volta che un file viene bloccato da BBOO Ransomware, il suo nome verrà modificato poiché questo Trojan con blocco dei dati aggiunge una nuova estensione al nome file - '.bboo'. Ad esempio, un file originariamente chiamato "furry-paw.jpg" verrà rinominato in "furry-paw.jpg.bboo" al termine del processo di crittografia.

La nota di riscatto

Proprio come la maggior parte delle minacce ransomware, BBOO Ransomware procederà all'attacco rilasciando un messaggio di riscatto che l'utente può leggere. Il messaggio degli attaccanti sarebbe contenuto in un file chiamato "_readme.txt". Nella nota, gli attaccanti delineano diversi punti principali. Contattandoli entro 72 ore dall'attacco, le vittime dovrebbero pagare $ 490 a titolo di riscatto. Tuttavia, coloro che non rispettano la scadenza dovrebbero pagare il doppio del prezzo - $ 980. Gli aggressori offrono anche di sbloccare un file gratuitamente come prova che possono invertire il danno arrecato ai file. Esistono due indirizzi e-mail forniti come dettagli di contatto: "helpdatarestore@firemail.cc" e "helpmanager@mail.ch.

È meglio evitare l'interazione con i criminali informatici. È molto probabile che non ti forniranno una chiave di decodifica anche se paghi la tassa di riscatto richiesta. Invece, investi in una rispettabile soluzione anti-malware che rimuoverà il BBOO Ransomware dal tuo sistema in modo sicuro.