'beatifulgirls@youknowmynameisbob.online' Ransomware

Um número crescente de cibercriminosos tenta a sorte com ameaças de ransomware, pois esse tipo de malware pode ser fácil de construir e distribuir. Uma grande parte dos autores de ransomware simplesmente empresta o código de ameaças existentes desse tipo e o altera um pouco para atender às suas necessidades. Recentemente, especialistas em segurança cibernética detectaram uma nova ameaça dessa classe - o 'beatifulgirls@youknowmynameisbob.online' Ransomware.

Propagação e Criptografia

Depois de dissecar a ameaça, os pesquisadores descobriram que os autores do 'beatifulgirls@youknowmynameisbob.online' Ransomware usaram o modelo da nota de resgate do Ransomware tellyouthepass para criar as seus próprios. Além disso, parece que o 'beatifulgirls@youknowmynameisbob.online' Ransomware aplica exatamente o mesmo algoritmo de criptografia que o tellyoutpass over Ransomware utiliza. O vetor de infecção usado na propagação do Ransomware 'beatifulgirls@youknowmynameisbob.online' ainda não foi descoberto. No entanto, alguns especialistas especulam que os criadores desse cavalo de Troia com criptografia de arquivos podem estar usando campanhas de email de spam para espalhar essa praga. Geralmente, você pode realizar essa tarefa com a ajuda de uma mensagem falsa e de um arquivo anexado corrompido que acionaria a execução da ameaça.

Campanhas de malvertising, rastreadores de torrent, downloads falsos de aplicativos e atualizações são outros métodos populares que os autores de ameaças de ransomware tendem a utilizar. O 'beatifulgirls@youknowmynameisbob.online' Ransomware segue uma ampla variedade de tipos de arquivos que podem estar presentes no sistema de qualquer usuário comum - imagens, arquivos de áudio, documentos, vídeos, bancos de dados, arquivos, planilhas etc. beatifulgirls@youknowmynameisbob.online 'O Ransomware garantirá a aplicação de um algoritmo de criptografia para bloquear os dados de destino com segurança. Ao bloquear os arquivos direcionados, o 'beatifulgirls@youknowmynameisbob.online' Ransomware também adicionará uma extensão extra aos seus nomes - '.locked'. Isso significa que as vítimas do 'beatifulgirls@youknowmynameisbob.online' Ransomware notarão que todos os seus dados têm a extensão adicional '.locked'. Por exemplo, um arquivo chamado 'white-tile.jpg' será renomeado para 'white-tile.jpg.locked' após a conclusão bem-sucedida do processo de criptografia.

A Nota de Resgate

O próximo passo é a exibição da nota de resgate. A mensagem de resgate dos atacantes está localizada em um arquivo chamado 'README.html' que será descartado na área de trabalho da vítima. Os autores do 'beatifulgirls@youknowmynameisbob.online' Ransomware afirmam que exigem 0,15 Bitcoin (cerca de US $1.300 no momento da digitação deste post) como resgate. Em troca da taxa de resgate, os atacantes prometem fornecer ao usuário uma ferramenta de descriptografia. Eles fornecem o endereço da carteira Bitcoin e o endereço de e-mail onde esperam ser contatados - 'beatifulgirls@youknowmynameisbob.online'. Os atacantes aconselham os usuários primeiro a pagar a taxa de resgate e depois entrar em contato com eles.

É importante observar que cooperar com cibercriminosos nunca é uma boa ideia. Seu dinheiro não apenas financiará atividades criminosas no futuro, mas também não há garantia de que você receberá a chave de descriptografia necessária para recuperar seus dados. Em vez disso, as vítimas do Ransomware 'beatifulgirls@youknowmynameisbob.online' devem considerar obter uma solução anti-spyware respeitável que elimine o Ransomware 'beatifulgirls@youknowmynameisbob.online' e forneça segurança no futuro.