Threat Database Ransomware BBOO Ransomware

BBOO Ransomware

Ang pamilya ng STOP Ransomware ay nakakakuha ng singaw sa 2020, na may maraming mga bagong variant na naka-pop up. Kabilang sa mga pinakabagong kopya ng STOP Ransomware ay ang BBOO Ransomware. Noong 2019 lamang, mayroong higit sa 200 kopya ng STOP Ransomware na inilabas sa ligaw, na sinasabing maraming mga biktima.

Pagpapalaganap at Pag-encrypt

Ang mga banta ng Ransomware ay madalas na pinalaganap sa pamamagitan ng mga email sa spam. Ang biktima ay makakatanggap ng isang email na sinasabing ipinapadala ng isang institusyon ng gobyerno o isang kagalang-galang na korporasyon. Hindi na kailangang sabihin, hindi ito ang kaso, at ang layunin ng email ay upang linlangin ang mga gumagamit sa paglulunsad ng file na nakalakip sa mensahe. Kapag binuksan ang file, mai-kompromiso ang sistema ng gumagamit. Ang iba pang mga karaniwang ginagamit na vectors ng impeksyon ay mga pekeng mga pag-update ng aplikasyon, mga torrent tracker, pirated content, pagpapatakbo ng malvertisement, atbp. Sa sandaling ang BBOO Ransomware ay nakakaapekto sa isang sistema, gagawa ito ng isang pag-scan na ang layunin ay upang mahanap ang data ng gumagamit. Susunod, ang proseso ng pag-encrypt ay mai-trigger, at ang naka-target na data ay mai-lock sa tulong ng isang algorithm ng pag-encrypt. Kapag ang isang file ay mai-lock ng BBOO Ransomware, mababago ang pangalan nito dahil ang Trojan na naka-lock ang data ay nagdaragdag ng isang bagong extension sa filename - '.bboo.' Halimbawa, ang isang file na orihinal na pinangalanang 'furry-paw.jpg' ay papalitan ng pangalan sa 'furry-paw.jpg.bboo' matapos makumpleto ang proseso ng pag-encrypt.

Ang Tandaan ng Ransom

Tulad ng karamihan sa mga pagbabanta ng ransomware, ang BBOO Ransomware ay magpapatuloy sa pag-atake sa pamamagitan ng pagbagsak ng isang mensahe ng pantubos upang mabasa ng gumagamit. Ang mensahe ng mga umaatake ay nilalaman sa isang file na tinatawag na '_readme.txt.' Sa tala, binabalangkas ng mga umaatake ang ilang pangunahing punto. Pakikipag-ugnay sa kanila sa loob ng 72 oras ng pag-atake, ang mga biktima ay kailangang magbayad ng $ 490 bilang isang bayad sa pantubos. Gayunpaman, ang mga hindi mabibigo na matugunan ang deadline ay kailangang magbayad ng doble sa presyo - $ 980. Nag-aalok din ang mga umaatake upang i-unlock ang isang file nang walang bayad bilang patunay na maaari nilang baligtarin ang pinsala na nagawa sa mga file. Mayroong dalawang mga email address na ibinigay bilang mga detalye ng contact - 'helpdatarestore@firemail.cc' at 'helpmanager@mail.ch.

Pinakamabuting iwasan ang pakikipag-ugnay sa mga cybercriminals. Malamang na hindi ka nila bibigyan ng isang susi ng decryption kahit na babayaran mo ang hinihinging bayad sa pantubos. Sa halip, mamuhunan sa isang kagalang-galang na anti-malware solution na aalisin ang BBOO Ransomware mula sa iyong system nang ligtas.

Trending

Pinaka Nanood

Naglo-load...