Btos Ransomware
STOP Ransomware İnternet'in en üretken fidye yazılımı ailelerinden biridir. Sadece 2019'da siber suçlular bu kötü Truva Atı'nın 200'den fazla kopyasını geliştirdiler. 2020'nin gelmesiyle birlikte, STOP Ransomware'in birkaç yeni çeşidi ortaya çıktı. En yenileri arasında Btos Ransomware var.
İçindekiler
Yayılma ve Şifreleme
Btos Ransomware'in yaratıcıları bu tehdidin uzun bir dosya türlerini etkileyebildiğinden emin oldular. Bu, Btos Ransomware bir sisteme gizlenir girilmez, tüm belgelerin, görüntülerin, arşivlerin, videoların, ses dosyalarının, veritabanlarının ve diğer dosyaların güvenli bir şifreleme algoritması yardımıyla kilitleneceği anlamına gelir. Spam e-posta kampanyaları şüphesiz en popüler enfeksiyon vektörleri arasındadır. Genellikle, hedeflenen kullanıcıya yasal bir şirket veya bir devlet kurumu gibi görünen bir e-posta gönderilir. E-posta, çeşitli sosyal mühendislik tekniklerinin yardımıyla yazılmış sahte bir mesaj ve amacı kullanıcının sistemine bulaşmak olan makro bağlı bir ekten oluşacaktır. Sahte uygulama güncellemeleri ve indirmeleri, korsan medya ve yazılım, kötü amaçlı reklam kampanyaları yaygın olarak kullanılan diğer dağıtım yöntemleri arasındadır. Btos Ransomware tarafından kilitlenen tüm dosyalar dosya adlarının sonunda ek bir uzantı alır. Bu fidye yazılımı tehdidi bir '.btos' uzantısı ekler. Örneğin, şifreleme işlemi tamamlandıktan sonra 'bright-light.mp4' adlı bir dosya 'bright-light.mp4.btos' olarak yeniden adlandırılacaktır.
Fidye Notu
Çoğu veri kilitleme Truva atı gibi, Btos Ransomware de kurbanın sistemine bir fidye notu bırakacak. Saldırganların mesajını içeren dosyaya '_readme.txt' adı verilir. Notta, Btos Ransomware yazarları, kullanıcının verilerini kilitlediklerini ve kurbanın dosyalarını kurtarmasına yardımcı olacak bir şifre çözme anahtarı karşılığında ödeme yapmaları gerektiğini belirtiyorlar. Saldırının gerçekleşmesinden sonraki 72 saat içinde saldırganlarla iletişim kuran kullanıcılar için fidye ücreti 490 $ 'dır. Ancak, son teslim tarihini karşılamayan kurbanlar iki katı ücret ödemek zorunda kalacak - 980 $. Kullanıcıya tam olarak çalışan bir şifre çözme aracına sahip olduklarını kanıtlamak için, Btos Ransomware yaratıcıları bir dosyanın kilidini ücretsiz açmayı teklif eder. Ödemeyi işleme koymak için, mağdurun saldırganlarla e-posta yoluyla iletişim kurması gerekir. Bu amaçla iki e-posta adresi verilmiştir - 'helpmanager@firemail.cc' ve 'helpmanager@iran.ir'.
Kötü amaçlı yazılım uzmanları, kullanıcıları Btos Ransomware'i geliştirmiş kişiler gibi siber dolandırıcılara güvenmeye karşı uyarır. Siber suçlular dürüstlükleriyle ünlü değildir ve vaatlerine güvenilmemelidir. Fidye ücretini ödeseniz bile, ihtiyacınız olan şifre çözme aracını almanız olası değildir. Bu nedenle, bunun yerine, bu tehdidi bilgisayarınızdan kaldıracak ve gelecekte sizi güvende tutacak orijinal bir kötü amaçlı yazılımdan koruma aracı edinmeye çalışmalısınız.
Btos Ransomware Video
İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .
