„beatifulgirls@youknowmynameisbob.online” Ransomware

Rosnąca liczba cyberprzestępców próbuje szczęścia w przypadku zagrożeń związanych z oprogramowaniem ransomware, ponieważ tego rodzaju złośliwe oprogramowanie może być łatwe do zbudowania i rozpowszechnienia. Duża część autorów oprogramowania ransomware po prostu pożycza kod istniejących zagrożeń tego rodzaju i zmienia go nieznacznie, aby dopasować do swoich potrzeb. Niedawno eksperci ds. Bezpieczeństwa cybernetycznego zauważyli nowe zagrożenie tej klasy - „beatifulgirls@youknowmynameisbob.online" Ransomware.

Rozmnażanie i szyfrowanie

Po przeanalizowaniu zagrożenia naukowcy odkryli, że autorzy „beatifulgirls@youknowmynameisbob.online" Ransomware wykorzystali szablon notatki z okupem Ransomware tellyouthepass do stworzenia własnego. Ponadto wydaje się, że program „beatifulgirls@youknowmynameisbob.online" Ransomware stosuje dokładnie ten sam algorytm szyfrowania, z którego korzysta tellyouthepass Ransomware. Wektor infekcji wykorzystywany do rozprzestrzeniania „ransomware„ beatifulgirls@youknowmynameisbob.online "nie został jeszcze odkryty. Jednak niektórzy eksperci spekulują, że twórcy tego trojana szyfrującego pliki mogą wykorzystywać kampanie spamowe w celu rozprzestrzeniania tego szkodnika. Zwykle możesz wykonać to zadanie za pomocą fałszywej wiadomości i uszkodzonego załączonego pliku, który uruchomiłby wykonanie zagrożenia.

Kampanie destrukcyjne, narzędzia do śledzenia torrentów, fałszywe pobieranie aplikacji i aktualizacje to inne popularne metody, z których zwykle korzystają autorzy zagrożeń ransomware. Ransomware „beatifulgirls@youknowmynameisbob.online" zajmuje się szeroką gamą typów plików, które prawdopodobnie będą obecne w systemie każdego zwykłego użytkownika - obrazy, pliki audio, dokumenty, filmy, bazy danych, archiwa, arkusze kalkulacyjne itp. „ beatifulgirls@youknowmynameisbob.online 'Ransomware zastosuje algorytm szyfrowania, aby bezpiecznie zablokować docelowe dane. Po zablokowaniu docelowych plików Ransomware „beatifulgirls@youknowmynameisbob.online" doda także dodatkowe rozszerzenie do swoich nazw - „.locked". Oznacza to, że ofiary „beatifulgirls@youknowmynameisbob.online" Ransomware zauważą, że wszystkie ich dane mają dodatkowe rozszerzenie „.locked". Na przykład plik o nazwie „white-tile.jpg" pierwotnie zostanie zmieniony na „white-tile.jpg.locked" po pomyślnym zakończeniu procesu szyfrowania.

Nota o okupie

Następnym krokiem jest wystawienie listu z żądaniem okupu. Wiadomość o okupie od napastników znajduje się w pliku o nazwie „README.html", który zostanie upuszczony na pulpicie ofiary. Autorzy Ransomware „beatifulgirls@youknowmynameisbob.online" twierdzą, że żądają 0,15 Bitcoin (około 1300 USD w momencie pisania tego postu) jako okup. W zamian za opłatę za okup atakujący obiecują udostępnić użytkownikowi narzędzie deszyfrujące. Podają swój adres portfela Bitcoin i adres e-mail, pod którym mają się skontaktować - „beatifulgirls@youknowmynameisbob.online". Osoby atakujące radzą użytkownikom, aby najpierw zapłacili opłatę za okup, a następnie skontaktowali się z nimi.

Należy zauważyć, że współpraca z cyberprzestępcami nigdy nie jest dobrym pomysłem. Twoje pieniądze będą nie tylko finansować ich przestępcze działania w przyszłości, ale nie ma gwarancji, że otrzymasz klucz deszyfrujący potrzebny do odzyskania danych. Zamiast tego ofiary Ransomware „beatifulgirls@youknowmynameisbob.online" powinny rozważyć uzyskanie sprawdzonego rozwiązania antyspyware, które usunie Ransomware „beatifulgirls@youknowmynameisbob.online" i zapewni bezpieczeństwo w przyszłości.