'beatifulgirls@youknowmynameisbob.online' Ransomware

Un numero crescente di criminali informatici tenta la fortuna con minacce ransomware, poiché questo tipo di malware può essere facile da costruire e distribuire. Una grande parte degli autori di ransomware prende semplicemente in prestito il codice delle minacce esistenti di questo tipo e lo modifica leggermente per adattarlo alle loro esigenze. Di recente, gli esperti di sicurezza informatica hanno individuato una nuova minaccia di questa classe: "beatifulgirls@youknowmynameisbob.online" Ransomware.

Propagazione e crittografia

Dopo aver analizzato la minaccia, i ricercatori hanno scoperto che gli autori del "beatifulgirls@youknowmynameisbob.online" Ransomware hanno utilizzato il modello della nota di riscatto Tellyouthepass Ransomware per creare il proprio. Inoltre, sembrerebbe che il "beatifulgirls@youknowmynameisbob.online" Ransomware applichi esattamente lo stesso algoritmo di crittografia utilizzato dal tellyouthepass Ransomware. Il vettore di infezione utilizzato nella propagazione del 'beatifulgirls@youknowmynameisbob.online' Ransomware deve ancora essere scoperto. Tuttavia, alcuni esperti ipotizzano che i creatori di questo Trojan con crittografia dei file potrebbero utilizzare campagne di posta elettronica spam per diffondere questo parassita. Di solito, è possibile eseguire questa attività con l'aiuto di un messaggio fasullo e di un file allegato corrotto che attiverà l'esecuzione della minaccia.

Campagne di malvertising, tracker di torrent, download di applicazioni false e aggiornamenti sono altri metodi popolari che gli autori di minacce ransomware tendono ad utilizzare. Il "beatifulgirls@youknowmynameisbob.online" ransomware segue una vasta gamma di tipi di file che sono probabilmente presenti sul sistema di qualsiasi utente normale: immagini, file audio, documenti, video, database, archivi, fogli di calcolo, ecc. beatifulgirls@youknowmynameisbob.online 'Ransomware si assicurerà di applicare un algoritmo di crittografia per bloccare in modo sicuro i dati di destinazione. Al momento del blocco dei file di destinazione, "beatifulgirls@youknowmynameisbob.online" Ransomware aggiungerà anche un'estensione aggiuntiva ai loro nomi: ".locked". Ciò significa che le vittime dell'estensione "beatifulgirls@youknowmynameisbob.online" noteranno che tutti i loro dati hanno l'estensione aggiuntiva ".locked". Ad esempio, un file chiamato "white-tile.jpg" originariamente verrà rinominato in "white-tile.jpg.locked" dopo il completamento con esito positivo del processo di crittografia.

La nota di riscatto

Il prossimo passo è l'esposizione della nota di riscatto. Il messaggio di riscatto degli aggressori si trova in un file chiamato "README.html" che verrà rilasciato sul desktop della vittima. Gli autori del 'beatifulgirls@youknowmynameisbob.online' Ransomware dichiarano di richiedere 0,15 Bitcoin (circa $ 1,300 al momento della digitazione di questo post) come riscatto. In cambio della tassa di riscatto, gli aggressori promettono di fornire all'utente uno strumento di decodifica. Forniscono il loro indirizzo di portafoglio Bitcoin e l'indirizzo e-mail in cui si aspettano di essere contattati - "beatifulgirls@youknowmynameisbob.online". Gli aggressori consigliano innanzitutto agli utenti di pagare la tassa di riscatto e di mettersi in contatto con loro.

È importante notare che la cooperazione con i criminali informatici non è mai una buona idea. Non solo i tuoi soldi finanzieranno le loro attività criminali in futuro, ma non vi è alcuna garanzia che ti verrà fornita la chiave di decrittazione necessaria per recuperare i tuoi dati. Invece, le vittime del ransomware "beatifulgirls@youknowmynameisbob.online" dovrebbero prendere in considerazione la possibilità di ottenere una soluzione anti-spyware affidabile che spazzerà via il ransomware "beatifulgirls@youknowmynameisbob.online" e fornirà sicurezza in futuro.