BBOO Ransomware

Семейство STOP Ransomware набирает обороты в 2020 году, и появляется несколько новых вариантов. Среди новейших копий STOP Ransomware - BBOO Ransomware. Только в 2019 году в дикую природу было выпущено более 200 копий STOP Ransomware, в результате чего погибло множество людей.

Распространение и шифрование

Угрозы вымогателей часто распространяются через электронные письма со спамом. Жертва получит электронное письмо, в котором утверждается, что оно было отправлено государственным учреждением или уважаемой корпорацией. Излишне говорить, что это не тот случай, и цель письма - заставить пользователей запустить файл, прикрепленный к сообщению. После открытия файла это может поставить под угрозу систему пользователя. Другими распространенными векторами заражения являются фальшивые обновления приложений, торрент-трекеры, пиратский контент, вредоносные операции и т. Д. Как только BBOO Ransomware заражает систему, она выполняет сканирование, целью которого является обнаружение данных пользователя. Затем будет запущен процесс шифрования, и целевые данные будут заблокированы с помощью алгоритма шифрования. Как только файл будет заблокирован BBOO Ransomware, его имя будет изменено, потому что этот троянец, блокирующий данные, добавляет новое расширение к имени файла - '.bboo.' Например, файл, первоначально названный «furry-paw.jpg», будет переименован в «furry-paw.jpg.bboo» после завершения процесса шифрования.

Примечание выкупа

Как и большинство угроз вымогателей, BBOO Ransomware продолжит атаку, отбросив сообщение выкупа для чтения пользователем. Сообщение злоумышленников будет содержаться в файле с именем _readme.txt. В заметке злоумышленники наметили несколько основных моментов. Связавшись с ними в течение 72 часов после нападения, жертвам придется заплатить 490 долларов в качестве выкупа. Однако тем, кто не уложится в срок, придется заплатить двойную цену - 980 долларов. Злоумышленники также предлагают бесплатно разблокировать один файл в качестве доказательства того, что они могут обратить вспять ущерб, нанесенный файлам. В качестве контактных данных указаны два адреса электронной почты: «helpdatarestore@firemail.cc» и «helpmanager@mail.ch».

Лучше всего избегать взаимодействия с киберпреступниками. Весьма вероятно, что они не предоставят вам ключ для расшифровки, даже если вы заплатите требуемый выкуп. Вместо этого инвестируйте в надежное решение для защиты от вредоносных программ, которое надежно удалит BBOO Ransomware из вашей системы.