啟動勒索軟件
大多數網絡犯罪分子傾向於使用已經可用的代碼來構建新的威脅,因為從頭開始編寫整個惡意軟件當然不是任何人都能輕鬆完成的任務。許多勒索軟件的作者傾向於借用已經建立的數據鎖定特洛伊木馬的代碼,並對其略作更改以適應其目的。
傳播和加密
Boot勒索軟件是最近發現的勒索軟件威脅之一,它是臭名昭著的STOP Ransomware家族,該家族在整個2019年都非常活躍。惡意軟件專家不知道Boot Ransomware的傳播涉及哪些感染媒介。該文件加密木馬的作者極有可能正在使用最常見的傳播方法,例如偽造的應用程序更新和包含受感染附件的垃圾郵件。攻擊的第一步是對滲透系統中存在的數據進行掃描。這用於查找所有文件,Boot Ransomware已對其進行編程。目標文件類型的列表通常很長,並且包含所有流行的文件,以確保最大程度的破壞。然後,將觸發加密過程。 Boot Ransomware鎖定文件後,它也更改了名稱。該木馬在所有受影響文件的文件名末尾添加了" .boot"擴展名。這意味著一旦加密過程完成,最初稱為" hazel-eyes.jpeg"的文件將重命名為" hazel-eyes.jpeg.boot"。
贖金記錄
當攻擊的此階段結束時,Boot Ransomware會在用戶的桌面上放置勒索信息。該筆記稱為" _readme.txt",內容為:
'注意!
不用擔心,您可以返回所有文件!
您的所有文件(例如照片,數據庫,文檔和其他重要文件)都將使用最強的加密和唯一的密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從PC發送加密文件之一,而我們將免費對其進行解密。
但是我們只能免費解密1個文件。文件中不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具:
https://we.tl/t-NrkxzoMm4o
私鑰和解密軟件的價格為980美元。
如果您在72小時內聯繫我們,可享受50%的折扣,這就是您的價格為490美元。
請注意,如果不付款,您將永遠無法恢復數據。
如果您沒有收到超過6個小時的答复,請檢查您的電子郵件"垃圾郵件"或"垃圾郵件"文件夾。
要獲得此軟件,您需要在我們的電子郵件中寫信:
gorentos@bitmessage.ch
保留電子郵件地址與我們聯繫:
gerentoshelp@firemail.cc
您的個人ID:
Boot Ransomware的作者指出,贖金為980美元,但是所有設法在72小時內與他們聯繫的用戶將獲得50%的折扣,這意味著贖金"將"僅為490美元。為了向用戶證明他們擁有有效的解密密鑰,攻擊者提供了免費解鎖一個文件的功能。引導勒索軟件的創建者給出了兩個用戶可以聯繫到的電子郵件地址-" gorentos@bitmessage.ch"和" gerentoshelp@firemail.cc"。
試圖對像Boot Ransomware背後的網絡犯罪分子進行推理是沒有用的。他們很可能會說謊,並向您承諾使用解密工具,但可能永遠無法兌現。使用信譽良好的防病毒解決方案從計算機中刪除Boot Ransomware更加安全。. 您也可以嘗試使用第三方文件恢復應用程序恢復某些丟失的數據。
