BBOO Ransomware

A família do STOP Ransomware está ganhando força em 2020, com várias novas variantes surgindo. Entre as cópias mais recentes do STOP Ransomware está o BBOO Ransomware. Somente em 2019, havia mais de 200 cópias do STOP Ransomware lançadas na natureza, reivindicando inúmeras vítimas.

Propagação e Criptografia

As ameaças de ransomware geralmente são propagadas por emails de spam. A vítima recebe um e-mail que afirma ser enviado por uma instituição governamental ou uma corporação respeitável. Escusado será dizer que isso não é verdade, e o objetivo do email é induzir os usuários a iniciar o arquivo anexado à mensagem. Uma vez aberto, o arquivo comprometerá o sistema do usuário. Outros vetores de infecção comumente usados são atualizações falsas de aplicativos, rastreadores de torrent, conteúdo pirateado, operações de má publicidade, etc. Assim que o BBOO Ransomware infecta um sistema, ele executa uma verificação cujo objetivo é localizar os dados do usuário. Em seguida, o processo de criptografia será acionado e os dados direcionados serão bloqueados com a ajuda de um algoritmo de criptografia. Quando um arquivo é bloqueado pelo BBOO Ransomware, seu nome será alterado porque esse Trojan de bloqueio de dados anexa uma nova extensão ao nome do arquivo - '.bboo'. Por exemplo, um arquivo originalmente chamado 'furry-paw.jpg' será renomeado para 'furry-paw.jpg.bboo' depois que o processo de criptografia for concluído.

A Nota de Resgate

Assim como a maioria das ameaças de ransomware, o BBOO Ransomware continuará com o ataque, exibindo uma mensagem de resgate para o usuário ler. A mensagem dos atacantes estaria contida em um arquivo chamado '_readme.txt'. Na nota, os atacantes descrevem vários pontos principais. Entrando em contato com eles dentro de 72 horas após o ataque, as vítimas teriam que pagar US $490 como uma taxa de resgate. No entanto, quem não cumprir o prazo teria que pagar o dobro do preço - US $980. Os atacantes também oferecem desbloquear um arquivo gratuitamente, como prova de que podem reverter os danos causados aos arquivos. Existem dois endereços de e-mail fornecidos como detalhes do contato - 'helpdatarestore@firemail.cc' e 'helpmanager@mail.ch.

É melhor evitar a interação com os cibercriminosos. É altamente provável que eles não forneçam uma chave de descriptografia, mesmo se você pagar a taxa de resgate exigida. Em vez disso, invista em uma solução anti-malware respeitável que removerá o BBOO Ransomware do seu sistema com segurança.