BBOO Ransomware

STOP Ransomware-familien tar opp damp i 2020, med flere nye varianter som dukker opp. Blant de nyeste kopiene av STOP Ransomware er BBOO Ransomware. Bare i 2019 hadde det blitt over 200 eksemplarer av STOPP Ransomware utgitt i naturen, og hevdet utallige ofre.

Formering og kryptering

Ransomware-trusler blir ofte forplantet via spam-e-post. Offeret vil motta en e-post som hevder å bli sendt av en statlig institusjon eller et anerkjent selskap. Unødvendig å si, dette er ikke tilfelle, og målet med e-posten er å lure brukere til å starte filen som er knyttet til meldingen. Når filen er åpnet, ville den kompromittere brukerens system. Andre ofte brukte infeksjonsvektorer er falske applikasjonsoppdateringer, torrent-trackere, piratkopiert innhold, malvertiseringsoperasjoner, etc. Så snart BBOO Ransomware infiserer et system, vil den utføre en skanning hvis mål er å finne brukerens data. Dernest vil krypteringsprosessen bli utløst, og de målrettede dataene blir låst ved hjelp av en krypteringsalgoritme. Når en fil blir låst av BBOO Ransomware, vil navnet bli endret fordi denne datalåsende Trojan legger til en ny utvidelse til filnavnet - '.bboo.' For eksempel vil en fil som opprinnelig ble kalt 'furry-paw.jpg' bli omdøpt til 'furry-paw.jpg.bboo' etter at krypteringsprosessen er fullført.

Ransom-merknaden

Akkurat som de fleste ransomware-trusler, vil BBOO Ransomware fortsette med angrepet ved å slippe en løsepengermelding som brukeren kan lese. Meldingen til angriperne vil være inneholdt i en fil som heter '_readme.txt.' I notatet skisserer angriperne flere hovedpunkter. Ved å kontakte dem innen 72 timer etter angrepet, måtte ofrene betale 490 dollar som løsepenger. De som imidlertid ikke overholder fristen, må betale dobbelt prisen - 980 dollar. Angriperne tilbyr også å låse opp en fil gratis som bevis på at de kan reversere skaden som er påført filene. Det er to e-postadresser gitt som kontaktinformasjon - 'helpdatarestore@firemail.cc' og 'helpmanager@mail.ch.

Det er best å unngå samhandling med nettkriminelle. Det er høyst sannsynlig at de ikke vil gi deg en dekrypteringsnøkkel, selv om du betaler løsepenger som kreves. Invester i stedet i en anerkjent anti-malware-løsning som vil fjerne BBOO Ransomware fra systemet ditt sikkert.