"beatifulgirls@youknowmynameisbob.online" Ransomware
Ett växande antal cyberkrokar försöker lycka med ransomware-hot, eftersom den här typen av skadlig programvara kan vara lätt att bygga och distribuera. En stor del av ransomware-författare lånar helt enkelt koden för befintliga hot av denna typ och ändrar den något för att passa deras behov. Nyligen har cybersecurity-experter upptäckt ett nytt hot från denna klass - 'beatifulgirls@youknowmynameisbob.online' Ransomware.
Förökning och kryptering
Efter att ha dissekterat hotet fann forskare att författarna till "beatifulgirls@youknowmynameisbob.online" Ransomware har använt mallen för ransomnätet för tellyouthepass Ransomware för att skapa sina egna. Dessutom verkar det som att "beatifulgirls@youknowmynameisbob.online" Ransomware tillämpar exakt samma krypteringsalgoritm som Ransomware för tellyouthpass använder. Infektionsvektorn som används i spridningen av 'beatifulgirls@youknowmynameisbob.online' Ransomware är ännu inte avslöjad. Vissa experter spekulerar emellertid i att skaparna av denna filkrypterande Trojan kanske använder skräppostmeddelandekampanjer för att sprida denna skadedjur. Vanligtvis kan du utföra denna uppgift med hjälp av ett falskt meddelande och en skadad bifogad fil som skulle utlösa genomförandet av hotet.
Malvertiseringskampanjer, torrentspårare, nedladdning av falska applikationer och uppdateringar är andra populära metoder som författare av ransomwarehot tenderar att använda. "Beatifulgirls@youknowmynameisbob.online" Ransomware följer en mängd olika filtyper som troligen finns i systemet för alla vanliga användare - bilder, ljudfiler, dokument, videor, databaser, arkiv, kalkylblad, etc. beatifulgirls@youknowmynameisbob.online 'Ransomware kommer att se till att tillämpa en krypteringsalgoritm för att låsa den riktade datan säkert. Vid låsning av de riktade filerna kommer "beatifulgirls@youknowmynameisbob.online" Ransomware att lägga till en extra förlängning till deras namn - ".låst." Detta innebär att offren för "beatifulgirls@youknowmynameisbob.online" Ransomware kommer att märka att alla deras data har den extra ".låsta" förlängningen. En fil med namnet 'white-tile.jpg' kommer till exempel att byta namn till 'white-tile.jpg.locked' efter att krypteringsprocessen har slutförts.
Ransom Obs
Nästa steg är utställningen av lösningsmeddelandet. Lösenmeddelandet från angriparna finns i en fil med namnet 'README.html' som kommer att släppas på offerets skrivbord. Författarna till 'beatifulgirls@youknowmynameisbob.online' Ransomware uppger att de kräver 0,15 Bitcoin (cirka 1 300 $ vid tidpunkten för att skriva det här inlägget) som en lösning. I utbyte mot lösenavgiften lovar angriparna att ge användaren ett dekrypteringsverktyg. De ger upp sin Bitcoin-plånbokadress och e-postadressen där de förväntar sig att kontaktas - 'beatifulgirls@youknowmynameisbob.online.' Angriparna råder användarna först att betala lösenavgiften och sedan komma i kontakt med dem.
Det är viktigt att notera att samarbete med cyberbrottslingar aldrig är en bra idé. Inte bara kommer dina pengar att finansiera deras kriminella aktiviteter i framtiden, utan det finns ingen garanti för att du kommer att få den dekrypteringsnyckel du behöver för att återställa dina uppgifter. I stället bör offren för 'beatifulgirls@youknowmynameisbob.online' Ransomware överväga att få en ansedd anti-spyware-lösning som kommer att utplåna 'beatifulgirls@youknowmynameisbob.online' Ransomware och ge säkerhet i framtiden.
