Btos Ransomware
Die STOP Ransomware ist eine der produktivsten Ransomware-Familien im Internet. Alleine im Jahr 2019 haben Cyberkriminelle über 200 Exemplare dieses bösen Trojaners entwickelt. Mit dem kommenden Jahr 2020 wurden mehrere neue Varianten der STOP Ransomware aufgedeckt. Zu den neuesten gehört die Btos Ransomware.
Inhaltsverzeichnis
Verbreitung und Verschlüsselung
Die Entwickler der Btos Ransomware haben sichergestellt, dass diese Bedrohung eine lange Liste von Dateitypen betrifft. Dies bedeutet, dass alle Dokumente, Bilder, Archive, Videos, Audiodateien, Datenbanken und andere Dateien mit Hilfe eines sicheren Verschlüsselungsalgorithmus gesperrt werden, sobald sich die Btos Ransomware in ein System eingeschlichen hat. Spam-E-Mail-Kampagnen gehören zweifellos zu den beliebtesten Infektionsvektoren. In der Regel erhält der Zielbenutzer eine E-Mail von einem seriösen Unternehmen oder einer staatlichen Einrichtung. Die E-Mail würde aus einer gefälschten Nachricht bestehen, die mit Hilfe verschiedener Social-Engineering-Techniken geschrieben wurde, und einem Makro-Anhang, der dazu dient, das System des Benutzers zu infizieren. Gefälschte Anwendungsaktualisierungen und -downloads, Raubkopien von Medien und Software sowie Werbekampagnen sind weitere häufig verwendete Verbreitungsmethoden. Alle von der Btos Ransomware gesperrten Dateien erhalten am Ende ihres Dateinamens eine zusätzliche Erweiterung. Diese Ransomware-Bedrohung fügt eine ".btos" -Erweiterung hinzu. Eine Datei mit dem Namen "bright-light.mp4" wird beispielsweise nach Abschluss des Verschlüsselungsvorgangs in "bright-light.mp4.btos" umbenannt.
Der Lösegeldschein
Wie die meisten datengeschützten Trojaner wird auch die Btos Ransomware einen Lösegeldschein auf dem System des Opfers ablegen. Die Datei mit der Nachricht der Angreifer heißt "_readme.txt". In dem Hinweis geben die Autoren der Btos Ransomware an, dass sie die Daten des Benutzers gesperrt haben und eine Zahlung im Austausch für einen Entschlüsselungsschlüssel verlangen würden, der dem Opfer hilft, seine Dateien wiederherzustellen. Für Benutzer, die die Angreifer innerhalb von 72 Stunden nach dem Angriff kontaktieren, beträgt die Lösegeldgebühr 490 USD. Opfer, die diese Frist nicht einhalten, müssen die doppelte Gebühr zahlen - 980 US-Dollar. Um dem Benutzer zu beweisen, dass er über ein voll funktionsfähiges Entschlüsselungstool verfügt, bieten die Entwickler der Btos Ransomware an, eine Datei kostenlos freizuschalten. Um die Zahlung zu verarbeiten, muss sich das Opfer per E-Mail mit den Angreifern in Verbindung setzen. Zu diesem Zweck wurden zwei E-Mail-Adressen angegeben: "helpmanager@firemail.cc" und "helpmanager@iran.ir".
Malware-Experten warnen Benutzer davor, Cyber-Betrügern wie denjenigen zu vertrauen, die die Btos Ransomware entwickelt haben. Cyberkriminellen sind nicht berühmt für ihre Ehrlichkeit, und ihren Versprechen kann man nicht trauen. Selbst wenn Sie die Lösegeldgebühr zahlen, ist es unwahrscheinlich, dass Sie das benötigte Entschlüsselungstool erhalten. Aus diesem Grund sollten Sie stattdessen ein echtes Anti-Malware-Tool erwerben, mit dem Sie diese Bedrohung von Ihrem Computer entfernen und in Zukunft sicher sein können.
Btos Ransomware Video
Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .
