Btos Ransomware
O STOP Ransomware é uma das famílias de ransomware mais prolíficas da Internet. Somente em 2019, os cibercriminosos desenvolveram mais de 200 cópias desse Trojan desagradável. Com a chegada de 2020, várias novas variantes do STOP Ransomware foram descobertas. Entre os mais novos está o Btos Ransomware.
Índice
Propagação e Criptografia
Os criadores do Btos Ransomware garantiram que essa ameaça possa afetar uma longa lista de tipos de arquivos. Isso significa que, assim que o Btos Ransomware se infiltrar em um sistema, todos os documentos, imagens, arquivos, vídeos, arquivos de áudio, bancos de dados e outros arquivos serão bloqueados com a ajuda de um algoritmo de criptografia seguro. As campanhas de spam por email estão sem dúvida entre os vetores de infecção mais populares. Normalmente, o usuário alvo receberá um email do que parece ser uma empresa legítima ou uma instituição governamental. O e-mail consistiria em uma mensagem falsa escrita com a ajuda de várias técnicas de engenharia social e um anexo macro-atado cujo objetivo é infectar o sistema do usuário. Atualizações e downloads de aplicativos falsos, mídia pirateada e software, campanhas de malvertising estão entre outros métodos de distribuição comumente utilizados. Todos os arquivos bloqueados pelo Btos Ransomware receberão uma extensão adicional ao final do nome do arquivo. Essa ameaça de ransomware anexa uma extensão '.btos'. Por exemplo, um arquivo chamado 'bright-light.mp4' será renomeado como 'bright-light.mp4.btos' após a conclusão do processo de criptografia.
A Nota de Resgate
Assim como a maioria dos Trojans com bloqueio de dados, o Btos Ransomware lança uma nota de resgate no sistema da vítima. O arquivo que contém a mensagem dos invasores é nomeado '_readme.txt'. Na nota, os autores do Btos Ransomware afirmam que bloquearam os dados do usuário e exigiriam pagamento em troca de uma chave de descriptografia que ajudará a vítima a recuperar seus arquivos. Para os usuários que entrarem em contato com os atacantes dentro de 72 horas após o ataque, a taxa de resgate é de US $490. No entanto, as vítimas que não cumprirem o prazo terão que pagar o dobro da taxa - $980. Para provar ao usuário que ele possui uma ferramenta de descriptografia totalmente funcional, os criadores do Btos Ransomware oferecem o desbloqueio de um arquivo gratuitamente. Para processar o pagamento, a vítima precisa entrar em contato com os atacantes por e-mail. Dois endereços de email foram fornecidos para esse fim - 'helpmanager@firemail.cc' e 'helpmanager@iran.ir'.
Os especialistas em malware alertam os usuários contra cibercriminosos confiantes, como os indivíduos que desenvolveram o Btos Ransomware. Os cibercriminosos não são famosos por sua honestidade, e suas promessas não são confiáveis. Mesmo se você pagar a taxa de resgate, não é provável que você receba a ferramenta de descriptografia necessária. É por isso que, em vez disso, você deve procurar obter uma ferramenta anti-malware genuína que remova essa ameaça do seu computador e o proteja no futuro.
Btos Ransomware Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
