'beatifulgirls@youknowmynameisbob.online' Ransomware

Un nombre croissant de cyber-escrocs tentent leur chance avec les menaces de ransomware, car ce type de malware peut être facile à créer et à distribuer. Une grande partie des auteurs de ransomwares empruntent simplement le code des menaces existantes de ce type et le modifient légèrement pour répondre à leurs besoins. Récemment, des experts en cybersécurité ont repéré une nouvelle menace de cette classe - Ransomware «beatifulgirls@youknowmynameisbob.online».

Propagation et chiffrement

Après avoir disséqué la menace, les chercheurs ont découvert que les auteurs du Ransomware «beatifulgirls@youknowmynameisbob.online» ont utilisé le modèle de la note de rançon tellyouthepass Ransomware pour créer le leur. De plus, il semblerait que le Ransomware «beatifulgirls@youknowmynameisbob.online» applique exactement le même algorithme de cryptage que celui utilisé par le tellyouthepass Ransomware. Le vecteur d'infection utilisé dans la propagation du Ransomware 'beatifulgirls@youknowmynameisbob.online' n'a pas encore été découvert. Cependant, certains experts pensent que les créateurs de ce cheval de Troie de cryptage de fichiers peuvent utiliser des campagnes de courrier indésirable pour propager ce ravageur. Habituellement, vous pouvez accomplir cette tâche à l'aide d'un faux message et d'un fichier joint corrompu qui déclencherait l'exécution de la menace.

Les campagnes de publicité malveillante, les trackers torrent, les faux téléchargements d'applications et les mises à jour sont d'autres méthodes populaires que les auteurs de menaces de ransomware ont tendance à utiliser. Le Ransomware `` beatifulgirls@youknowmynameisbob.online '' s'attaque à une grande variété de types de fichiers susceptibles d'être présents sur le système de tout utilisateur régulier - images, fichiers audio, documents, vidéos, bases de données, archives, feuilles de calcul, etc. beatifulgirls@youknowmynameisbob.online 'Ransomware s'assurera d'appliquer un algorithme de cryptage pour verrouiller les données ciblées en toute sécurité. Lors du verrouillage des fichiers ciblés, le Ransomware 'beatifulgirls@youknowmynameisbob.online' ajoutera également une extension supplémentaire à leurs noms - '.locked'. Cela signifie que les victimes du Ransomware «beatifulgirls@youknowmynameisbob.online» remarqueront que toutes leurs données ont l'extension supplémentaire «.locked». Par exemple, un fichier nommé «white-tile.jpg» sera renommé à l'origine en «white-tile.jpg.locked» après la réussite du processus de cryptage.

La note de rançon

L'étape suivante est l'exposition de la note de rançon. Le message de rançon des attaquants se trouve dans un fichier nommé 'README.html' qui sera déposé sur le bureau de la victime. Les auteurs du Ransomware `` beatifulgirls@youknowmynameisbob.online '' déclarent exiger 0,15 Bitcoin (environ 1300 $ au moment de la rédaction de ce message) en rançon. En échange des frais de rançon, les attaquants promettent de fournir à l'utilisateur un outil de décryptage. Ils donnent leur adresse de portefeuille Bitcoin et l'adresse e-mail où ils s'attendent à être contactés - «beatifulgirls@youknowmynameisbob.online». Les attaquants conseillent d'abord aux utilisateurs de payer la rançon, puis de les contacter.

Il est important de noter que coopérer avec des cybercriminels n'est jamais une bonne idée. Non seulement votre argent servira à financer leurs activités criminelles à l'avenir, mais rien ne garantit que vous recevrez la clé de déchiffrement dont vous avez besoin pour récupérer vos données. Au lieu de cela, les victimes du Ransomware 'beatifulgirls@youknowmynameisbob.online' devraient envisager d'obtenir une solution anti-spyware réputée qui effacera le Ransomware 'beatifulgirls@youknowmynameisbob.online' et assurera la sécurité à l'avenir.