BBOO Ransomware

La famille STOP Ransomware prend de l'ampleur en 2020, avec plusieurs nouvelles variantes. Parmi les plus récents exemplaires du STOP Ransomware se trouve le BBOO Ransomware. Rien qu'en 2019, plus de 200 exemplaires du STOP Ransomware ont été libérés dans la nature, faisant d'innombrables victimes.

Propagation et chiffrement

Les menaces de ransomware sont souvent propagées via des spams. La victime recevrait un e-mail qui prétend être envoyé par une institution gouvernementale ou une société réputée. Inutile de dire que ce n'est pas le cas, et le but de l'e-mail est d'inciter les utilisateurs à lancer le fichier joint au message. Une fois le fichier ouvert, cela compromettrait le système de l'utilisateur. D'autres vecteurs d'infection couramment utilisés sont les fausses mises à jour d'applications, les trackers torrent, le contenu piraté, les opérations de malvertisement, etc. Dès que le BBOO Ransomware infecte un système, il effectue une analyse dont le but est de localiser les données de l'utilisateur. Ensuite, le processus de cryptage serait déclenché et les données ciblées seront verrouillées à l'aide d'un algorithme de cryptage. Une fois qu'un fichier est verrouillé par le BBOO Ransomware, son nom sera changé car ce cheval de Troie de verrouillage de données ajoute une nouvelle extension au nom de fichier - «.bboo». Par exemple, un fichier nommé à l'origine «furry-paw.jpg» sera renommé en «furry-paw.jpg.bboo» une fois le processus de cryptage terminé.

La note de rançon

Tout comme la plupart des menaces de ransomware, le BBOO Ransomware poursuivra l'attaque en lâchant un message de rançon que l'utilisateur pourra lire. Le message des attaquants serait contenu dans un fichier appelé '_readme.txt'. Dans la note, les attaquants soulignent plusieurs points principaux. En les contactant dans les 72 heures suivant l'attaque, les victimes devraient payer 490 $ en rançon. Cependant, ceux qui ne respecteront pas le délai devront payer le double du prix - 980 $. Les attaquants proposent également de déverrouiller un fichier gratuitement pour prouver qu'ils peuvent réparer les dommages causés aux fichiers. Deux adresses e-mail sont fournies comme coordonnées: «helpdatarestore@firemail.cc» et «helpmanager@mail.ch.

Il est préférable d'éviter toute interaction avec des cybercriminels. Il est fort probable qu'ils ne vous fourniront pas de clé de déchiffrement même si vous payez les frais de rançon demandés. Au lieu de cela, investissez dans une solution anti-malware réputée qui supprimera le BBOO Ransomware de votre système en toute sécurité.