Threat Database Ransomware 'beatifulgirls@youknowmynameisbob.online'勒索软件

'beatifulgirls@youknowmynameisbob.online'勒索软件

越来越多的网络骗子利用勒索软件威胁来试试运气,因为这种类型的恶意软件易于构建和分发。很大一部分勒索软件作者只是借用了这种类型的现有威胁的代码,并对其进行了少许更改以适应他们的需求。最近,网络安全专家发现了此类的新威胁-'beatifulgirls@youknowmynameisbob.online'勒索软件。

传播和加密

在剖析了威胁之后,研究人员发现" beatifulgirls@youknowmynameisbob.online"勒索软件的作者已使用tellyouthepass勒索软件赎金票据的模板来创建自己的勒索软件 。此外,似乎" beatifulgirls@youknowmynameisbob.online"勒索软件所使用的加密算法与tellyouthepass勒索软件所使用的加密算法完全相同。尚未发现用于" beatifulgirls@youknowmynameisbob.online"勒索软件传播的感染媒介。但是,一些专家推测,此文件加密木马的创建者可能正在使用垃圾邮件活动来传播这种有害生物。通常,您可以在虚假消息和损坏的附件(会触发威胁的执行)的帮助下完成此任务。

恶意广告活动,洪流跟踪器,虚假应用程序下载和更新是勒索软件威胁的作者倾向于使用的其他流行方法。 " beatifulgirls@youknowmynameisbob.online"勒索软件会使用各种文件类型,这些文件类型可能会出现在任何普通用户的系统上,包括图像,音频文件,文档,视频,数据库,档案,电子表格等。 beatifulgirls@youknowmynameisbob.online的勒索软件将确保应用加密算法来安全锁定目标数据。锁定目标文件后," beatifulgirls@youknowmynameisbob.online"勒索软件还将为文件名添加一个扩展名-" .locked"。这意味着" beatifulgirls@youknowmynameisbob.online"勒索软件的受害者会注意到,他们所有的数据都有附加的" .locked"扩展名。例如,成功完成加密过程后,最初名为" white-tile.jpg"的文件将重命名为" white-tile.jpg.locked"。

赎金记录

下一步是展示赎金记录。攻击者的勒索消息位于名为" README.html"的文件中,该文件将被丢弃在受害者的桌面上。 'beatifulgirls@youknowmynameisbob.online'勒索软件的作者说,他们要求0.15比特币(在键入此帖子时约为1300美元)作为赎金。为了换取赎金,攻击者承诺向用户提供解密工具。他们给出了他们希望联系的比特币钱包地址和电子邮件地址-'beatifulgirls@youknowmynameisbob.online'。攻击者建议用户先支付赎金,然后与他们取得联系。

重要的是要注意,与网络犯罪分子合作绝不是一个好主意。您的钱不仅将来会用于资助他们的犯罪活动,而且不能保证您将获得恢复数据所需的解密密钥。相反," beatifulgirls@youknowmynameisbob.online"勒索软件的受害者应考虑获得信誉良好的反间谍软件解决方案,该解决方案将消除" beatifulgirls@youknowmynameisbob.online"勒索软件并在将来提供安全保障。

趋势

最受关注

正在加载...