'beatifulgirls@youknowmynameisbob.online'勒索軟件

越來越多的網絡騙子利用勒索軟件威脅來試試運氣，因為這種類型的惡意軟件易於構建和分發。很大一部分勒索軟件作者只是藉用了這種類型的現有威脅的代碼，並對其進行了少許更改以適應他們的需求。最近，網絡安全專家發現了此類的新威脅-'beatifulgirls@youknowmynameisbob.online'勒索軟件。

傳播和加密

在剖析了威脅之後，研究人員發現" beatifulgirls@youknowmynameisbob.online"勒索軟件的作者已使用tellyouthepass勒索軟件贖金票據的模板來創建自己的勒索軟件 。此外，" beatifulgirls@youknowmynameisbob.online"勒索軟件似乎採用了tellyouthepass勒索軟件所使用的完全相同的加密算法。尚未發現用於" beatifulgirls@youknowmynameisbob.online"勒索軟件傳播的感染媒介。但是，一些專家推測，此文件加密木馬的創建者可能正在使用垃圾郵件活動來傳播這種有害生物。通常，您可以在虛假消息和損壞的附件（會觸發威脅的執行）的幫助下完成此任務。

惡意廣告活動，洪流跟踪器，虛假應用程序下載和更新是勒索軟件威脅的作者傾向於使用的其他流行方法。 " beatifulgirls@youknowmynameisbob.online"勒索軟件會使用各種文件類型，這些文件類型可能會出現在任何普通用戶的系統上，包括圖像，音頻文件，文檔，視頻，數據庫，檔案，電子表格等。 beatifulgirls@youknowmynameisbob.online的勒索軟件將確保應用加密算法來安全鎖定目標數據。鎖定目標文件後，" beatifulgirls@youknowmynameisbob.online"勒索軟件還將為文件名添加一個擴展名-" .locked"。這意味著" beatifulgirls@youknowmynameisbob.online"勒索軟件的受害者將注意到，他們所有的數據都有附加的" .locked"擴展名。例如，成功完成加密過程後，最初名為" white-tile.jpg"的文件將重命名為" white-tile.jpg.locked"。

贖金記錄

下一步是勒索贖金的展覽。攻擊者的勒索消息位於名為" README.html"的文件中，該文件將被丟棄在受害者的桌面上。 'beatifulgirls@youknowmynameisbob.online'勒索軟件的作者說，他們要求0.15比特幣（在鍵入此帖子時約為1300美元）作為贖金。為了換取贖金，攻擊者承諾向用戶提供解密工具。他們給出了他們希望聯繫的比特幣錢包地址和電子郵件地址-'beatifulgirls@youknowmynameisbob.online'。攻擊者建議用戶先支付贖金，然後與他們取得聯繫。

重要的是要注意，與網絡犯罪分子合作絕不是一個好主意。您的錢不僅將來會用於資助他們的犯罪活動，而且不能保證您將獲得恢復數據所需的解密密鑰。相反，" beatifulgirls@youknowmynameisbob.online"勒索軟件的受害者應考慮獲得信譽良好的反間諜軟件解決方案，該解決方案將消除" beatifulgirls@youknowmynameisbob.online"勒索軟件並在將來提供安全保障。