'beatifulgirls@youknowmynameisbob.online' Ransomware

Een groeiend aantal cyberboeven proberen hun geluk met ransomware-bedreigingen, omdat dit type malware eenvoudig kan worden gebouwd en verspreid. Een groot deel van de auteurs van ransomware leent simpelweg de code van bestaande bedreigingen van deze aard en past deze enigszins aan om aan hun behoeften te voldoen. Onlangs hebben cybersecurity-experts een nieuwe dreiging van deze klasse gezien - 'beatifulgirls@youknowmynameisbob.online' Ransomware.

Voortplanting en versleuteling

Na het ontleden van de dreiging, ontdekten onderzoekers dat de auteurs van de 'beatifulgirls@youknowmynameisbob.online' Ransomware de sjabloon van de tellyouthepass Ransomware-losgeldnota hebben gebruikt om hun eigen notitie te maken. Verder lijkt het erop dat de 'beatifulgirls@youknowmynameisbob.online' Ransomware exact hetzelfde versleutelingsalgoritme toepast dat de tellyouthepass Ransomware gebruikt. De infectievector die wordt gebruikt bij de verspreiding van de 'beatifulgirls@youknowmynameisbob.online' Ransomware moet nog worden ontdekt. Sommige experts speculeren echter dat de makers van deze bestandscoderende Trojan mogelijk spam-e-mailcampagnes gebruiken om dit ongedierte te verspreiden. Meestal kunt u deze taak uitvoeren met behulp van een nep-bericht en een beschadigd bijgevoegd bestand dat de uitvoering van de dreiging zou activeren.

Malvertisingcampagnes, torrent-trackers, nep-downloads van applicaties en updates zijn andere populaire methoden die auteurs van ransomware-bedreigingen vaak gebruiken. De 'beatifulgirls@youknowmynameisbob.online' Ransomware gaat voor een breed scala aan bestandstypes die waarschijnlijk op het systeem van elke gewone gebruiker aanwezig zijn - afbeeldingen, audiobestanden, documenten, video's, databases, archieven, spreadsheets, enz. De ' beatifulgirls@youknowmynameisbob.online 'Ransomware zal ervoor zorgen dat een coderingsalgoritme wordt toegepast om de beoogde gegevens veilig te vergrendelen. Bij het vergrendelen van de beoogde bestanden, zal de 'beatifulgirls@youknowmynameisbob.online' Ransomware ook een extra extensie toevoegen aan hun namen - '.locked'. Dit betekent dat de slachtoffers van de 'beatifulgirls@youknowmynameisbob.online' Ransomware merken dat al hun gegevens de extra extensie '.locked' hebben. Een bestand met de naam 'white-tile.jpg' wordt bijvoorbeeld oorspronkelijk hernoemd naar 'white-tile.jpg.locked' na de succesvolle voltooiing van het coderingsproces.

The Ransom Note

De volgende stap is de tentoonstelling van het losgeld. Het losgeldbericht van de aanvallers bevindt zich in een bestand met de naam 'README.html' dat op het bureaublad van het slachtoffer wordt geplaatst. De auteurs van de 'beatifulgirls@youknowmynameisbob.online' Ransomware verklaren dat ze 0,15 Bitcoin (ongeveer $ 1.300 op het moment van typen van dit bericht) als losgeld eisen. In ruil voor het losgeld beloven de aanvallers om de gebruiker een decoderingstool te bieden. Ze geven hun Bitcoin-portefeuilleadres en het e-mailadres door waarvan ze verwachten dat ze worden gecontacteerd - 'beatifulgirls@youknowmynameisbob.online.' De aanvallers adviseren gebruikers eerst het losgeld te betalen en vervolgens contact met hen op te nemen.

Het is belangrijk op te merken dat samenwerking met cybercriminelen nooit een goed idee is. Niet alleen zal uw geld in de toekomst hun criminele activiteiten financieren, maar er is geen garantie dat u de decoderingssleutel krijgt die u nodig hebt om uw gegevens te herstellen. In plaats daarvan zouden de slachtoffers van de 'beatifulgirls@youknowmynameisbob.online' Ransomware moeten overwegen een gerenommeerde anti-spyware-oplossing te kopen die de 'beatifulgirls@youknowmynameisbob.online' Ransomware zal vernietigen en in de toekomst voor beveiliging zal zorgen.