Threat Database Ransomware 'beatifulgirls@youknowmynameisbob.online' Ransomware

'beatifulgirls@youknowmynameisbob.online' Ransomware

Все больше и больше кибер-преступников испытывают удачу с угрозами вымогателей, так как этот тип вредоносного ПО может быть легко создавать и распространять. Большая часть авторов вымогателей просто заимствует код существующих угроз такого рода и слегка его изменяет в соответствии со своими потребностями. В последнее время эксперты по кибербезопасности обнаружили новую угрозу этого класса - «вымогатели» beatifulgirls@youknowmynameisbob.online.

Распространение и шифрование

После анализа угрозы исследователи обнаружили, что авторы вымогателя «beatifulgirls@youknowmynameisbob.online» использовали шаблон записки вымогателя , чтобы создать свой собственный. Кроме того, может показаться, что вымогатель 'beatifulgirls@youknowmynameisbob.online' применяет точно такой же алгоритм шифрования, который использует вымогатель. Вектор заражения, используемый при распространении вымогателя 'beatifulgirls@youknowmynameisbob.online', еще не раскрыт. Тем не менее, некоторые эксперты предполагают, что создатели этого трояна с шифрованием файлов могут использовать спам-рассылки для распространения этого вредителя. Обычно вы можете выполнить эту задачу с помощью фиктивного сообщения и поврежденного вложенного файла, который вызовет выполнение угрозы.

Вредоносные кампании, торрент-трекеры, поддельные загрузки приложений и обновления - другие популярные методы, которые авторы угроз вымогателей обычно используют. Ransomware «beatifulgirls@youknowmynameisbob.online» использует широкий спектр типов файлов, которые могут присутствовать в системе любого обычного пользователя - изображения, аудиофайлы, документы, видео, базы данных, архивы, электронные таблицы и т. Д. beatifulgirls@youknowmynameisbob.online 'Ransomware обязательно применит алгоритм шифрования для надежной блокировки целевых данных. После блокировки целевых файлов вымогатель «beatifulgirls@youknowmynameisbob.online» также добавит дополнительное расширение к их именам - «.locked». Это означает, что жертвы вымогателя «beatifulgirls@youknowmynameisbob.online» заметят, что все их данные имеют дополнительное расширение «.locked». Например, файл с именем «white-tile.jpg» первоначально будет переименован в «white-tile.jpg.locked» после успешного завершения процесса шифрования.

Примечание выкупа

Следующим шагом является выставка записки с требованием выкупа. Выкуп злоумышленников находится в файле с именем README.html, который будет сброшен на рабочий стол жертвы. Авторы вымогателя «beatifulgirls@youknowmynameisbob.online» заявляют, что они требуют 0,15 биткойнов (около 1300 долларов на момент ввода этого поста) в качестве выкупа. В обмен на плату за выкуп злоумышленники обещают предоставить пользователю инструмент для расшифровки. Они сообщают адрес своего кошелька Биткойн и адрес электронной почты, на который они рассчитывают - «beatifulgirls@youknowmynameisbob.online». Злоумышленники советуют пользователям сначала заплатить выкуп, а затем связаться с ними.

Важно отметить, что сотрудничество с киберпреступниками никогда не было хорошей идеей. Мало того, что ваши деньги пойдут на финансирование их преступной деятельности в будущем, но нет никакой гарантии, что вам дадут ключ для расшифровки, необходимый для восстановления ваших данных. Вместо этого, жертвы вымогателя 'beatifulgirls@youknowmynameisbob.online' должны рассмотреть вопрос о получении авторитетного антишпионского решения, которое уничтожит вымогатель 'beatifulgirls@youknowmynameisbob.online' и обеспечит безопасность в будущем.

В тренде

Наиболее просматриваемые

Загрузка...