Threat Database Ransomware Btos Ransomware

Btos Ransomware

Ang STOP Ransomware ay isa sa mga pinakamalakas na pamilyang ransomware sa Internet. Noong 2019 lamang, ang mga cybercriminals ay nakabuo ng higit sa 200 mga kopya ng bastos na Trojan na ito. Sa pagdating ng 2020, nagkaroon ng maraming mga bagong variant ng STOP Ransomware na walang takip. Kabilang sa mga pinakabago ay ang Btos Ransomware.

Pagpapalaganap at Pag-encrypt

Tiniyak ng mga tagalikha ng Btos Ransomware na ang banta na ito ay may kakayahang makaapekto sa isang mahabang listahan ng mga filetypes. Nangangahulugan ito na sa sandaling ang Btos Ransomware sneaks sa isang system, ang lahat ng mga dokumento, imahe, archive, video, audio file, database, at iba pang mga file ay mai-lock sa tulong ng isang secure na encryption algorithm. Ang mga kampanya sa email ng Spam ay walang alinlangan sa mga pinakasikat na vectors ng impeksyon. Karaniwan, ang target na gumagamit ay magpadala ng isang email mula sa kung ano ang tila isang lehitimong kumpanya o isang institusyon ng gobyerno. Ang email ay binubuo ng isang pekeng mensahe na isinulat sa tulong ng iba't ibang mga diskarte sa panlipunang pang-engineering at isang kalakip na macro na lace na ang layunin ay mahawa ang sistema ng gumagamit. Ang mga pag-update at pag-download ng application ng bogus, pirated media, at software, ang mga kampanya ng malvertising ay kabilang sa iba pang mga karaniwang ginagamit na pamamaraan ng pamamahagi. Ang lahat ng mga file na nai-lock ng Btos Ransomware ay makakakuha ng karagdagang extension sa pagtatapos ng kanilang filename. Ang banta ng ransomware na ito ay nagdaragdag ng isang '.btos' na extension. Halimbawa, ang isang file na tinatawag na 'maliwanag-ilaw.mp4' ay papalitan ng pangalan sa 'maliwanag-ilaw.mp4.btos' matapos na makumpleto ang proseso ng pag-encrypt.

Ang Tandaan ng Ransom

Tulad ng karamihan sa mga data ng pag-lock ng data, ang Btos Ransomware ay magbababa ng isang tala ng pantubos sa sistema ng biktima. Ang file na naglalaman ng mensahe ng mga umaatake 'ay pinangalanang' _readme.txt. ' Sa tala, sinabi ng mga may-akda ng Btos Ransomware na kanilang nai-lock ang data ng gumagamit, at mangangailangan sila ng pagbabayad kapalit ng isang key ng decryption na makakatulong sa biktima na mabawi ang kanilang mga file. Para sa mga gumagamit na nakikipag-ugnay sa mga umaatake sa loob ng 72 oras ng pag-atake na naganap, ang bayad sa pantubos ay $ 490. Gayunpaman, ang mga biktima na hindi nakakatugon sa deadline ay kailangang magbayad ng doble ang bayad - $ 980. Upang patunayan sa gumagamit na mayroon silang isang tool sa decryption na ganap na gumagana, ang mga tagalikha ng alok ng Btos Ransomware upang i-unlock ang isang file nang libre. Upang maproseso ang pagbabayad, kailangang makipag-ugnay ang biktima sa mga umaatake sa pamamagitan ng email. Ang dalawang email address ay ibinigay para sa hangaring ito - 'helpmanager@firemail.cc' at 'helpmanager@iran.ir.'

Binabalaan ng mga eksperto sa malware ang mga gumagamit laban sa pagtitiwala sa mga cyber crooks tulad ng mga indibidwal na nakabuo ng Btos Ransomware. Ang mga Cybercriminals ay hindi sikat sa kanilang katapatan, at ang kanilang mga pangako ay hindi dapat pagkatiwalaan. Kahit na babayaran mo ang bayad sa pantubos, hindi malamang na makakatanggap ka ng tool na decryption na kailangan mo. Ito ang dahilan kung bakit, sa halip, dapat kang tumingin sa pagkuha ng isang tunay na tool na anti-malware na aalisin ang banta na ito mula sa iyong computer at panatilihing ligtas ka sa hinaharap.

Btos Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .

Trending

Pinaka Nanood

Naglo-load...