Threat Database Ransomware BBOO Fidye Yazılımı

BBOO Fidye Yazılımı

STOP Ransomware ailesi, 2020'de birkaç yeni varyant patlamasıyla buhar alıyor. STOP Ransomware'in en yeni kopyaları arasında BBOO Ransomware bulunmaktadır. Sadece 2019'da, sayısız kurbanı iddia eden vahşi olarak 200'den fazla STOP Ransomware kopyası yayınlandı.

Yayılma ve Şifreleme

Fidye yazılımı tehditleri genellikle spam e-postalar yoluyla yayılır. Mağdur, bir devlet kurumu veya saygın bir şirket tarafından gönderildiğini iddia eden bir e-posta alacaktır. Söylemeye gerek yok, durum böyle değil ve e-postanın amacı kullanıcıları iletiye ekli dosyayı başlatma konusunda kandırmaktır. Dosya açıldıktan sonra kullanıcının sisteminden ödün verir. Yaygın olarak kullanılan diğer enfeksiyon vektörleri, sahte uygulama güncellemeleri, torrent izleyicileri, korsan içerik, kötü amaçlı işlemler vb .'dir. BBOO Ransomware bir sistemi enfekte eder etmez, amacı kullanıcının verilerini bulmak olan bir tarama gerçekleştirir. Daha sonra, şifreleme işlemi tetiklenir ve hedeflenen veriler bir şifreleme algoritması yardımıyla kilitlenir. Bir dosya BBOO Ransomware tarafından kilitlendikten sonra, bu veri kilitleme Truva Atı, '.bboo' dosya adına yeni bir uzantı eklediğinden adı değiştirilecektir. Örneğin, şifreleme işlemi tamamlandıktan sonra orijinal olarak 'furry-paw.jpg' adlı bir dosya, 'furry-paw.jpg.bboo' olarak yeniden adlandırılacaktır.

Fidye Notu

Çoğu fidye yazılımı tehdidi gibi, BBOO Ransomware de kullanıcının okuması için bir fidye mesajı bırakarak saldırıya devam edecektir. Saldırganların mesajı '_readme.txt' adlı bir dosyada bulunacaktır. Notta, saldırganlar birkaç ana noktayı özetliyor. Saldırıdan sonraki 72 saat içinde onlarla temasa geçen kurbanlar, fidye ücreti olarak 490 dolar ödemek zorunda kalacaklardı. Ancak, son tarihi karşılamayanların fiyatı iki katına çıkmak zorunda kalacaktı - 980 dolar. Saldırganlar ayrıca dosyalara verilen zararı tersine çevirebildiklerini gösteren bir dosyanın kilidini ücretsiz olarak açmayı teklif ederler. İletişim bilgileri olarak sağlanan iki e-posta adresi vardır - 'helpdatarestore@firemail.cc' ve 'helpmanager@mail.ch.

Siber suçlular ile etkileşimi önlemek en iyisidir. Talep edilen fidye ücretini ödeseniz bile, size bir şifre çözme anahtarı sağlamayacakları muhtemeldir. Bunun yerine, BBOO Ransomware'i sisteminizden güvenli bir şekilde kaldıracak saygın bir anti-malware çözümüne yatırım yapın.

trend

En çok görüntülenen

Yükleniyor...