'beatifulgirls@you شناmynameisbob.online' Ransomware
Një numër në rritje i mashtruesve kibernetikë provojnë fatin e tyre me kërcënime për ransomware, pasi ky lloj i malware mund të jetë i lehtë për t'u ndërtuar dhe shpërndarë. Një pjesë e madhe e autorëve të ransomware thjesht huazojnë kodin e kërcënimeve ekzistuese të këtij lloji dhe e ndryshojnë atë pak për t'iu përshtatur nevojave të tyre. Kohët e fundit, ekspertët e sigurisë në internet kanë vërejtur një kërcënim të ri të kësaj klase - 'beatilygirls@you شناmynameisbob.online' Ransomware.
Përhapja dhe Kriptimi
Pas shpërndarjes së kërcënimit, studiuesit zbuluan se autorët e 'Ransomware' 'beatifulgirls @you شناmynamebb.online ' kanë përdorur modelin e shënimit të ransomware të tellyouthepass Ransomware për të krijuar e tyre. Për më tepër, do të duket se Ransomware 'beatifulgirls@you شناmynameisbob.online' aplikon të njëjtin algoritëm të kriptimit që përdor telesoutpass Ransomware. Vektori i infeksionit i përdorur në përhapjen e 'Ransomware' të beatilygirls@you شناmynameisbob.online 'nuk është zbuluar ende. Sidoqoftë, disa ekspertë spekulojnë se krijuesit e këtij Trojan-enkriptimi të skedarëve mund të përdorin fushatat e postës elektronike për të përhapur këtë dëmtues. Zakonisht, ju mund ta realizoni këtë detyrë me ndihmën e një mesazhi fals dhe një skedari bashkangjitur të korruptuar që do të shkaktonte ekzekutimin e kërcënimit.
Fushata për keqtrajtime, gjurmues përrua, shkarkime të rreme të aplikacioneve dhe azhurnime janë metoda të tjera të njohura që autorët e kërcënimeve për ransomware kanë tendencë të përdorin. Ransomware shkon pas një larmie të gjerë të llojeve të skedarëve që ka të ngjarë të jenë të pranishëm në sistemin e çdo përdoruesi të rregullt - imazhet, skedarët audio, dokumentet, videot, bazat e të dhënave, arkivat, spreadsheets, etj. ' beatifulgirls@you شناmynameisbob.online 'Ransomware do të sigurohet të aplikoni një algoritëm të kriptimit për të mbyllur të dhënat e synuara në mënyrë të sigurt. Pas bllokimit të skedarëve të synuar, 'Ransomware gjithashtu do të shtojë një shtesë shtesë në emrat e tyre -' bllokuar '. Kjo do të thotë që viktimat e 'Ransomware do të njoftojnë që të gjitha të dhënat e tyre kanë shtesën shtesë.' Bllokuar '. Për shembull, një skedar i quajtur 'white-tile.jpg' fillimisht do të riemërtohet në 'white-tile.jpg.locked' pas përfundimit të suksesshëm të procesit të kriptimit.
Shënimi Ransom
Hapi tjetër është ekspozita e notës shpërblyese. Mesazhi shpërblyes i sulmuesve ndodhet në një skedar të quajtur 'README.html' që do të hidhet në desktopin e viktimës. Autorët e 'beatifulgirls@you شناmynameisbob.online' Ransomware deklarojnë se kërkojnë 0.15 Bitcoin (rreth 1.300 dollarë në kohën e shtypjes së këtij postimi) si një shpërblim. Në këmbim të tarifës së shpërblesës, sulmuesit premtojnë t'i japin përdoruesit një mjet deshifrimi. Ata japin adresën e tyre të portofolit Bitcoin dhe adresën e postës elektronike ku presin të kontaktohen - 'beatifulgirls@you شناmynameisbob.online'. Sulmuesit këshillojnë përdoruesit së pari të paguajnë tarifën e shpërblesës dhe më pas të kontaktojnë me ta.
Shtë e rëndësishme të theksohet se bashkëpunimi me kriminelët në internet nuk është kurrë një ide e mirë. Jo vetëm që paratë tuaja do të financojnë aktivitetet e tyre kriminale në të ardhmen, por nuk ka asnjë garanci se do t'ju jepet çelësi i deshifrimit që ju nevojitet për të rikuperuar të dhënat tuaja. Në vend të kësaj, viktimat e'ansygirlgirls@you شناmynameisbob.online 'Ransomware duhet të marrin në konsideratë marrjen e një zgjidhje me reputacion anti-spyware që do të fshijë' beatifulgirls@you شناmynameisbob.online 'Ransomware dhe të sigurojë siguri në të ardhmen.
