'beatifulgirls@youknowmynameisbob.online' Ransomware
Immer mehr Cyber-Gauner versuchen ihr Glück mit Ransomware-Bedrohungen, da diese Art von Malware leicht zu erstellen und zu verbreiten ist. Ein großer Teil der Ransomware-Autoren leiht sich einfach den Code bestehender Bedrohungen dieser Art aus und passt ihn leicht an ihre Bedürfnisse an. Kürzlich haben Cybersicherheitsexperten eine neue Bedrohung dieser Klasse entdeckt - 'beatifulgirls@youknowmynameisbob.online' Ransomware.
Verbreitung und Verschlüsselung
Nach der Analyse der Bedrohung stellten die Forscher fest, dass die Autoren der Ransomware 'beatifulgirls@youknowmynameisbob.online' die Vorlage der Ransomware- Lösegeldnotiz für den Tellyouthepass verwendet haben, um ihre eigene zu erstellen. Darüber hinaus scheint die Ransomware "beatifulgirls@youknowmynameisbob.online" genau denselben Verschlüsselungsalgorithmus anzuwenden, den die Ransomware "tellyouthepass" verwendet. Der für die Vermehrung der Ransomware 'beatifulgirls@youknowmynameisbob.online' verwendete Infektionsvektor muss noch aufgedeckt werden. Einige Experten spekulieren jedoch, dass die Entwickler dieses Trojaners zur Dateiverschlüsselung möglicherweise Spam-E-Mail-Kampagnen verwenden, um diesen Schädling zu verbreiten. Normalerweise können Sie diese Aufgabe mithilfe einer gefälschten Nachricht und einer beschädigten angehängten Datei ausführen, die die Ausführung der Bedrohung auslösen würde.
Malvertising-Kampagnen, Torrent-Tracker, gefälschte Anwendungsdownloads und Updates sind weitere beliebte Methoden, die Autoren von Ransomware-Bedrohungen verwenden. Die Ransomware 'beatifulgirls@youknowmynameisbob.online' sucht nach einer Vielzahl von Dateitypen, die auf dem System eines regulären Benutzers wahrscheinlich vorhanden sind - Bilder, Audiodateien, Dokumente, Videos, Datenbanken, Archive, Tabellen usw. beatifulgirls@youknowmynameisbob.online 'Ransomware stellt sicher, dass ein Verschlüsselungsalgorithmus angewendet wird, um die Zieldaten sicher zu sperren. Beim Sperren der Zieldateien fügt die Ransomware "beatifulgirls@youknowmynameisbob.online" ihren Namen eine zusätzliche Erweiterung hinzu - ".locked". Dies bedeutet, dass die Opfer der Ransomware "beatifulgirls@youknowmynameisbob.online" feststellen, dass alle ihre Daten die zusätzliche Erweiterung ".locked" haben. Beispielsweise wird eine Datei mit dem Namen "white-tile.jpg" ursprünglich nach dem erfolgreichen Abschluss des Verschlüsselungsvorgangs in "white-tile.jpg.locked" umbenannt.
Der Lösegeldschein
Der nächste Schritt ist die Ausstellung des Lösegeldscheins. Die Lösegeldnachricht der Angreifer befindet sich in einer Datei namens "README.html", die auf dem Desktop des Opfers abgelegt wird. Die Autoren der Ransomware 'beatifulgirls@youknowmynameisbob.online' geben an, dass sie 0,15 Bitcoin (ca. 1.300 USD zum Zeitpunkt des Schreibens dieses Beitrags) als Lösegeld fordern. Gegen die Lösegeldgebühr versprechen die Angreifer, dem Benutzer ein Entschlüsselungstool zur Verfügung zu stellen. Sie geben ihre Bitcoin-Brieftaschenadresse und die E-Mail-Adresse an, unter der sie voraussichtlich kontaktiert werden: beatifulgirls@youknowmynameisbob.online. Die Angreifer raten den Nutzern, zunächst die Lösegeldgebühr zu zahlen und sich dann mit ihnen in Verbindung zu setzen.
Es ist wichtig zu beachten, dass die Zusammenarbeit mit Cyberkriminellen niemals eine gute Idee ist. Ihr Geld wird in Zukunft nicht nur kriminelle Aktivitäten finanzieren, es gibt auch keine Garantie dafür, dass Sie den Entschlüsselungsschlüssel erhalten, den Sie zur Wiederherstellung Ihrer Daten benötigen. Stattdessen sollten die Opfer der Ransomware "beatifulgirls@youknowmynameisbob.online" in Betracht ziehen, eine seriöse Anti-Spyware-Lösung zu erhalten, die die Ransomware "beatifulgirls@youknowmynameisbob.online" auslöscht und in Zukunft Sicherheit bietet.
