Threat Database Ransomware 'beatifulgirls@youknowmynameisbob.online' Ransomware

'beatifulgirls@youknowmynameisbob.online' Ransomware

Et økende antall cyberkrevere prøver lykken med trusler om ransomware, da denne typen malware kan være enkel å bygge og distribuere. En stor del av ransomware-forfattere låner ganske enkelt koden til eksisterende trusler av denne typen og endrer den litt for å passe til deres behov. Nylig har cybersecurity-eksperter sett en ny trussel fra denne klassen - 'beatifulgirls@youknowmynameisbob.online' Ransomware.

Formering og kryptering

Etter å ha dissekert trusselen, fant forskere at forfatterne av 'beatifulgirls@youknowmynameisbob.online' Ransomware har brukt malen til løsemeldingen Rlyssomware til tellyouthepass for å lage sine egne. Videre ser det ut til at 'beatifulgirls@youknowmynameisbob.online' Ransomware bruker nøyaktig den samme krypteringsalgoritmen som tellyouthepass Ransomware bruker. Infeksjonsvektoren som ble brukt i forplantningen av 'beatifulgirls@youknowmynameisbob.online' Ransomware er ennå ikke avdekket. Imidlertid spekulerer noen eksperter at skaperne av denne filkrypterende Trojanen kanskje bruker spam e-postkampanjer for å spre dette skadedyret. Vanligvis kan du utføre denne oppgaven ved hjelp av en falsk melding og en ødelagt vedlagt fil som vil utløse utførelsen av trusselen.

Malvertiseringskampanjer, torrent-trackere, falske nedlastinger av applikasjoner og oppdateringer er andre populære metoder som forfattere av ransomware-trusler har en tendens til å bruke. 'Beatifulgirls@youknowmynameisbob.online' Ransomware går etter et bredt utvalg av filtyper som sannsynligvis vil være til stede i systemet til alle vanlige brukere - bilder, lydfiler, dokumenter, videoer, databaser, arkiver, regneark, etc. beatifulgirls@youknowmynameisbob.online 'Ransomware vil sørge for å bruke en krypteringsalgoritme for å låse de målrettede dataene sikkert. Når du har låst de målrettede filene, vil 'beatifulgirls@youknowmynameisbob.online' Ransomware også legge til en ekstra utvidelse til navnene sine - '.låst.' Dette betyr at ofrene for 'beatifulgirls@youknowmynameisbob.online' Ransomware vil merke at alle dataene har den ekstra '.låste' utvidelsen. For eksempel vil en fil med navnet 'white-tile.jpg' opprinnelig bli omdøpt til 'white-tile.jpg.locked' etter vellykket fullføring av krypteringsprosessen.

Ransom-merknaden

Neste trinn er utstillingen av løsepenger. Løsemeldingen til angriperne ligger i en fil som heter 'README.html' som vil bli droppet på offerets skrivebord. Forfatterne av 'beatifulgirls@youknowmynameisbob.online' Ransomware oppgir at de krever 0,15 Bitcoin (omtrent 1.300 dollar ved skriving av dette innlegget) som løsepenger. I bytte mot løsepengeravgiften lover angriperne å gi brukeren et dekrypteringsverktøy. De gir ut Bitcoin-lommebokadressen og e-postadressen der de forventer å bli kontaktet - 'beatifulgirls@youknowmynameisbob.online.' Angriperne råder brukerne først til å betale løsepenger for deretter å komme i kontakt med dem.

Det er viktig å merke seg at det aldri er en god ide å samarbeide med nettkriminelle. Ikke bare vil pengene dine finansiere kriminelle aktiviteter i fremtiden, men det er ingen garanti for at du får den dekrypteringsnøkkelen du trenger for å gjenopprette dataene dine. I stedet bør ofrene for 'beatifulgirls@youknowmynameisbob.online' Ransomware vurdere å skaffe en anerkjent anti-spyware-løsning som vil utslette 'beatifulgirls@youknowmynameisbob.online' Ransomware og gi sikkerhet i fremtiden.

Trender

Mest sett

Laster inn...