Btos Ransomware

STOP Ransomware est l'une des familles de ransomware les plus prolifiques d'Internet. Rien qu'en 2019, les cybercriminels ont développé plus de 200 copies de ce méchant cheval de Troie. Avec l'arrivée de 2020, plusieurs nouvelles variantes du STOP Ransomware ont été découvertes. Parmi les plus récents, le Btos Ransomware.

Propagation et chiffrement

Les créateurs du Btos Ransomware ont fait en sorte que cette menace soit capable d'affecter une longue liste de types de fichiers. Cela signifie que dès que le Btos Ransomware se faufile dans un système, tous les documents, images, archives, vidéos, fichiers audio, bases de données et autres fichiers seront verrouillés à l'aide d'un algorithme de cryptage sécurisé. Les campagnes d'e-mails de spam sont sans aucun doute parmi les vecteurs d'infection les plus populaires. Habituellement, l'utilisateur ciblé recevra un e-mail de ce qui semble être une entreprise légitime ou une institution gouvernementale. L'e-mail serait composé d'un faux message écrit à l'aide de diverses techniques d'ingénierie sociale et d'une pièce jointe macroscopique dont le but est d'infecter le système de l'utilisateur. Mises à jour et téléchargements d'applications fausses, supports et logiciels piratés, campagnes de publicité malveillante sont parmi les autres méthodes de distribution couramment utilisées. Tous les fichiers verrouillés par le Btos Ransomware recevront une extension supplémentaire à la fin de leur nom de fichier. Cette menace de ransomware ajoute une extension «.btos». Par exemple, un fichier appelé «bright-light.mp4» sera renommé «bright-light.mp4.btos» une fois le processus de cryptage terminé.

La note de rançon

Tout comme la plupart des chevaux de Troie à verrouillage de données, le Btos Ransomware déposera une note de rançon sur le système de la victime. Le fichier contenant le message des attaquants est nommé «_readme.txt». Dans la note, les auteurs du Btos Ransomware déclarent qu'ils ont verrouillé les données de l'utilisateur et qu'ils exigeraient un paiement en échange d'une clé de déchiffrement qui aidera la victime à récupérer ses fichiers. Pour les utilisateurs qui contactent les attaquants dans les 72 heures suivant l'attaque, les frais de rançon sont de 490 $. Cependant, les victimes qui ne respectent pas le délai devront payer le double des frais - 980 $. Pour prouver à l'utilisateur qu'il dispose d'un outil de décryptage pleinement fonctionnel, les créateurs du Btos Ransomware proposent de déverrouiller un fichier gratuitement. Pour traiter le paiement, la victime doit contacter les agresseurs par e-mail. À cette fin, deux adresses électroniques ont été fournies: «helpmanager@firemail.cc» et «helpmanager@iran.ir».

Les experts en logiciels malveillants mettent en garde les utilisateurs contre la confiance des cyber-escrocs comme les individus qui ont développé le Btos Ransomware. Les cybercriminels ne sont pas réputés pour leur honnêteté et leurs promesses ne sont pas dignes de confiance. Même si vous payez les frais de rançon, il est peu probable que vous receviez l'outil de décryptage dont vous avez besoin. C'est pourquoi, au lieu de cela, vous devriez chercher à obtenir un véritable outil anti-malware qui supprimera cette menace de votre ordinateur et vous protégera à l'avenir.

Btos Ransomware Vidéo

Astuce: Activez votre son et regarder la vidéo en mode plein écran.