BBOO Ransomware

Die STOP Ransomware-Familie gewinnt im Jahr 2020 an Fahrt, und es kommen mehrere neue Varianten auf den Markt. Zu den neuesten Exemplaren der STOP Ransomware gehört die BBOO Ransomware. Alleine im Jahr 2019 wurden über 200 Exemplare der STOP Ransomware in freier Wildbahn veröffentlicht, wobei unzählige Opfer gefordert wurden.

Verbreitung und Verschlüsselung

Ransomware-Bedrohungen werden häufig über Spam-E-Mails verbreitet. Das Opfer würde eine E-Mail erhalten, die angeblich von einer staatlichen Einrichtung oder einem seriösen Unternehmen gesendet wird. Dies ist natürlich nicht der Fall, und das Ziel der E-Mail besteht darin, Benutzer zum Starten der an die Nachricht angehängten Datei zu verleiten. Sobald die Datei geöffnet ist, wird das System des Benutzers gefährdet. Andere häufig verwendete Infektionsvektoren sind gefälschte Anwendungsaktualisierungen, Torrent-Tracker, Raubkopien, Fehlwerbungsvorgänge usw. Sobald die BBOO Ransomware ein System infiziert, führt sie einen Scan durch, dessen Ziel es ist, die Daten des Benutzers zu lokalisieren. Als nächstes würde der Verschlüsselungsprozess ausgelöst und die Zieldaten mit Hilfe eines Verschlüsselungsalgorithmus gesperrt. Sobald eine Datei von der BBOO Ransomware gesperrt wird, wird ihr Name geändert, da dieser Trojaner für die Datensperrung eine neue Erweiterung an den Dateinamen anfügt - '.bboo'. Beispielsweise wird eine Datei mit dem ursprünglichen Namen "furry-paw.jpg" nach Abschluss des Verschlüsselungsvorgangs in "furry-paw.jpg.bboo" umbenannt.

Der Lösegeldschein

Wie die meisten Ransomware-Bedrohungen setzt die BBOO Ransomware den Angriff fort, indem sie eine Lösegeldnachricht abwirft, die der Benutzer lesen kann. Die Nachricht der Angreifer würde in einer Datei namens "_readme.txt" enthalten sein. In der Notiz skizzieren die Angreifer mehrere Hauptpunkte. Bei einer Kontaktaufnahme innerhalb von 72 Stunden nach dem Anschlag müssten die Opfer 490 USD als Lösegeld zahlen. Diejenigen, die die Frist nicht einhalten, müssten jedoch den doppelten Preis zahlen - 980 US-Dollar. Die Angreifer bieten außerdem an, eine Datei kostenlos freizuschalten, um nachzuweisen, dass sie den an den Dateien angerichteten Schaden rückgängig machen können. Es gibt zwei E-Mail-Adressen als Kontaktdaten: 'helpdatarestore@firemail.cc' und 'helpmanager@mail.ch.

Vermeiden Sie am besten die Interaktion mit Cyberkriminellen. Es ist sehr wahrscheinlich, dass Sie keinen Entschlüsselungsschlüssel erhalten, selbst wenn Sie die geforderte Lösegeldgebühr zahlen. Investieren Sie stattdessen in eine seriöse Anti-Malware-Lösung, die die BBOO Ransomware sicher von Ihrem System entfernt.