Btos Ransomware
STOP Ransomware er en av internettets mest produktive ransomware-familier. Bare i 2019 har nettkriminelle utviklet over 200 eksemplarer av denne ekle trojaneren. Med kommende 2020 har det blitt avdekket flere nye varianter av STOP Ransomware . Blant de nyeste er Btos Ransomware.
Innholdsfortegnelse
Formering og kryptering
Skaperne av Btos Ransomware har sørget for at denne trusselen kan påvirke en lang liste med filtyper. Dette betyr at så snart Btos Ransomware sniker seg inn i et system, vil alle dokumenter, bilder, arkiver, videoer, lydfiler, databaser og andre filer bli låst ved hjelp av en sikker krypteringsalgoritme. Spam-e-postkampanjer er utvilsomt blant de mest populære infeksjonsvektorene. Vanligvis vil den målrettede brukeren bli sendt en e-post fra det som ser ut til å være et legitimt selskap eller en statlig institusjon. E-posten vil bestå av en falsk melding skrevet ved hjelp av forskjellige sosialtekniske teknikker og et makro-laced vedlegg hvis formål er å infisere brukerens system. Oppdateringer og nedlastinger av falske applikasjoner, piratkopierte medier og programvare, malvertiseringskampanjer er blant andre ofte brukte distribusjonsmetoder. Alle filene som er låst av Btos Ransomware vil få en tilleggsutvidelse på slutten av filnavnet. Denne ransomware-trusselen legger til en .btos-utvidelse. For eksempel vil en fil som heter 'bright-light.mp4' bli omdøpt til 'bright-light.mp4.btos' etter at krypteringsprosessen er fullført.
Ransom-merknaden
Akkurat som de fleste datalåsende trojanere, vil Btos Ransomware slippe en løsepenger på offerets system. Filen som inneholder angriperne melding heter "_readme.txt." I notatet oppgir forfatterne av Btos Ransomware at de har låst brukerens data, og de vil kreve betaling i bytte mot en dekrypteringsnøkkel som vil hjelpe offeret å gjenopprette filene sine. For brukere som kontakter angriperne innen 72 timer etter at angrepet skjedde, er løsepengeravgiften $ 490. Imidlertid vil ofre som ikke overholder fristen, betale dobbelt gebyr - 980 dollar. For å bevise for brukeren at de har et dekrypteringsverktøy som er i full funksjon, tilbyr skaperne av Btos Ransomware å låse opp en fil gratis. For å behandle betalingen må offeret komme i kontakt med angriperne via e-post. To e-postadresser er gitt for dette formålet - 'helpmanager@firemail.cc' og 'helpmanager@iran.ir.'
Malware-eksperter advarer brukere mot å stole på cyber-skurk som individer som har utviklet Btos Ransomware. Cyberkriminelle er ikke kjent for sin ærlighet, og løftene deres er ikke til å stole på. Selv om du betaler løsepenger, er det ikke sannsynlig at du vil motta dekrypteringsverktøyet du trenger. Dette er grunnen til at du i stedet bør undersøke å skaffe et ekte anti-malware-verktøy som vil fjerne denne trusselen fra datamaskinen din og holde deg trygg i fremtiden.
Btos Ransomware video
Tips: Slå PÅ lyden og se videoen i fullskjermmodus .
