'beatifulgirls@youknowmynameisbob.online'

Vis daugiau kibernetinių sukčių išbando savo laimę dėl išpirkos programinės įrangos grėsmių, nes tokio tipo kenkėjiškas programas galima lengvai sukurti ir paskirstyti. Didelė dalis išpirkos programų autorių tiesiog pasiskolina esamų tokio pobūdžio grėsmių kodą ir šiek tiek pakeičia jį, kad atitiktų jų poreikius. Neseniai kibernetinio saugumo ekspertai pastebėjo naują šios klasės grėsmę - „beatifulgirls@youknowmynameisbob.online" „Ransomware".

Dauginimas ir šifravimas

Išsiaiškinę grėsmę, tyrėjai nustatė, kad „beatifulgirls@youknowmynameisbob.online" autoriai „ Ransomware" pasinaudojo tellyouthepass „Ransomware" išpirkos rašto šablonu, kad sukurtų savo. Be to, atrodo, kad „beatifulgirls@youknowmynameisbob.online" „Ransomware" taiko tą patį šifravimo algoritmą, kokį naudoja „telomouthepass" „Ransomware". Infekcijos vektorius, naudojamas „beatifulgirls@youknowmynameisbob.online" Prancūzomware dauginimui, dar nėra atskleistas. Tačiau kai kurie ekspertai spėlioja, kad šio failą užšifruojančio Trojos kūrėjai gali naudoti šlamšto el. Pašto kampanijas šiam kenkėjui skleisti. Paprastai šią užduotį galite atlikti padirbto pranešimo ir sugadinto pridedamo failo, kuris suaktyvins grėsmės vykdymą, pagalba.

Klaidingos reklamos kampanijos, „torrent" stebėjimo priemonės, suklastotų programų atsisiuntimas ir atnaujinimai yra kiti populiarūs metodai, kuriuos dažniausiai naudoja išpirkos programų grėsmės autoriai. „Beatifulgirls@youknowmynameisbob.online" „Ransomware" seka daugybė įvairių tipų failų, kurie, tikėtina, yra bet kurio nuolatinio vartotojo sistemoje - vaizdai, garso failai, dokumentai, vaizdo įrašai, duomenų bazės, archyvai, skaičiuoklės ir kt. " beatifulgirls@youknowmynameisbob.online "„ Ransomware "įsitikins, kad taikys šifravimo algoritmą, kad saugiai užrakintų tikslinius duomenis. Užrakinus tikslinius failus, „beatifulgirls@youknowmynameisbob.online" „Ransomware" taip pat pridės papildomą jų vardų plėtinį - „.locked". Tai reiškia, kad „beatifulgirls@youknowmynameisbob.online" „Ransomware" aukos pastebės, kad visi jų duomenys turi papildomą plėtinį „.locked". Pvz., Failas pavadinimu „white-tile.jpg" iš pradžių bus pervadintas į „white-tile.jpg.locked" sėkmingai užbaigus šifravimo procesą.

„The Ransom Note"

Kitas žingsnis - išpirkos rašto paroda. Užpuolikų išpirkos pranešimas yra faile pavadinimu „README.html", kuris bus nukeltas ant aukos darbastalio. „Ransomware" „beatifulgirls@youknowmynameisbob.online" autoriai teigia, kad jie reikalauja 0,15 „Bitcoin" (apie 1 300 USD įvesdami šį įrašą) kaip išpirką. Mainais už išpirkos mokestį užpuolikai žada vartotojui suteikti iššifravimo įrankį. Jie išsako savo „Bitcoin" piniginės adresą ir el. Pašto adresą, kur su jais tikimasi susisiekti - „beatifulgirls@youknowmynameisbob.online". Užpuolikai pataria vartotojams pirmiausia sumokėti išpirkos mokestį ir tik tada susisiekti su jais.

Svarbu pažymėti, kad bendradarbiavimas su elektroniniais nusikaltėliais niekada nėra gera idėja. Ateityje ne tik jūsų pinigai bus skirti jų nusikalstamai veiklai finansuoti, bet ir nėra jokios garantijos, kad jums bus suteiktas iššifravimo raktas, kurio reikia norint atkurti duomenis. Vietoje to, „beatifulgirls@youknowmynameisbob.online" aukos turėtų apsvarstyti galimybę gauti patikimą kovos su šnipinėjimu sprendimą, kuris sunaikins „beatifulgirls@youknowmynameisbob.online" Ransomware ir užtikrins saugumą ateityje.