启动勒索软件
大多数网络犯罪分子倾向于使用已经可用的代码来构建新的威胁,因为从头开始编写整个恶意软件绝对不是任何人都能轻松完成的任务。许多勒索软件的作者倾向于借用已经建立的数据锁定特洛伊木马的代码,并对其略作更改以适应其目的。
传播和加密
Boot勒索软件是最近发现的勒索软件威胁之一,该设备属于臭名昭著的STOP Ransomware家族,该家族在整个2019年都非常活跃。恶意软件专家不知道Boot Ransomware的传播涉及哪些感染媒介。这个文件加密木马的作者极有可能正在使用最常见的传播方法,例如虚假的应用程序更新和包含受感染附件的垃圾邮件。攻击的第一步是对渗透系统中存在的数据进行扫描。这用于查找所有文件,Boot Ransomware已对其进行编程。目标文件类型的列表通常很长,并且包含所有流行的文件,以确保最大程度的破坏。然后,将触发加密过程。 Boot Ransomware锁定文件后,它也更改了名称。该木马在所有受影响文件的文件名末尾添加了" .boot"扩展名。这意味着一旦加密过程完成,最初称为" hazel-eyes.jpeg.boot"的文件将重命名为" hazel-eyes.jpeg.boot"。
赎金记录
当攻击的此阶段结束时,Boot Ransomware会在用户的桌面上放置勒索信息。该笔记称为" _readme.txt",内容为:
'注意!
不用担心,您可以返回所有文件!
您的所有文件(例如照片,数据库,文档和其他重要文件)都将使用最强的加密和唯一的密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从PC发送加密文件之一,而我们将免费对其进行解密。
但是我们只能免费解密1个文件。文件中不得包含有价值的信息。
您可以获取并查看视频概述解密工具:
https://we.tl/t-NrkxzoMm4o
私钥和解密软件的价格为980美元。
如果您在72小时内联系我们,可享受50%的折扣,这就是您的价格为490美元。
请注意,如果不付款,您将永远无法恢复数据。
如果您没有收到超过6个小时的答复,请检查您的电子邮件"垃圾邮件"或"垃圾邮件"文件夹。
要获得此软件,您需要在我们的电子邮件中写信:
gorentos@bitmessage.ch
保留电子邮件地址与我们联系:
gerentoshelp@firemail.cc
您的个人ID:
Boot Ransomware的作者指出,赎金为980美元,但是所有设法在72小时内与他们联系的用户将获得50%的折扣,这意味着赎金"将"仅为490美元。为了向用户证明他们拥有有效的解密密钥,攻击者提供了免费解锁一个文件的功能。引导勒索软件的创建者给出了两个用户可以联系到的电子邮件地址-" gorentos@bitmessage.ch"和" gerentoshelp@firemail.cc"。
试图对像Boot Ransomware背后的网络犯罪分子进行推理是没有用的。他们很可能会说谎,并向您承诺使用解密工具,但可能永远无法兑现。使用信誉良好的防病毒解决方案从计算机中删除Boot Ransomware更加安全。. 您也可以尝试使用第三方文件恢复应用程序恢复某些丢失的数据。
