BBOOランサムウェア

STOP Ransomwareファミリーは2020年に勢いを増し、いくつかの新しい亜種が登場します。 STOPランサムウェアの最新のコピーには、BBOOランサムウェアがあります。 2019年だけでも、無数の犠牲者を主張して、STOPランサムウェアのコピーが200枚以上野生にリリースされていました。

伝播と暗号化

ランサムウェアの脅威は、多くの場合、スパムメールを介して伝播されます。被害者は、政府機関または評判の良い企業から送信されたと主張する電子メールを受け取ります。言うまでもなく、これは事実ではなく、電子メールの目的は、ユーザーをだましてメッセージに添付されたファイルを起動させることです。ファイルが開かれると、ユーザーのシステムが侵害されます。他の一般的に使用される感染ベクトルは、偽のアプリケーションの更新、トレントトラッカー、海賊版コンテンツ、不正な広告操作などです。BBOOランサムウェアがシステムに感染するとすぐに、ユーザーのデータを見つけることを目的とするスキャンを実行します。次に、暗号化プロセスがトリガーされ、暗号化アルゴリズムの助けを借りて対象データがロックされます。 BBOO Ransomwareによってファイルがロックされると、このデータロックトロイの木馬がファイル名に新しい拡張子「.bboo」を追加するため、その名前が変更されます。たとえば、元々「furry-paw.jpg」という名前のファイルは、暗号化プロセスが完了すると「furry-paw.jpg.bboo」に名前が変更されます。

身代金メモ

ほとんどのランサムウェアの脅威と同様に、BBOOランサムウェアは、ユーザーが読むことができるランサムメッセージをドロップすることで攻撃を進めます。攻撃者のメッセージは、「_ readme.txt」というファイルに含まれます。注では、攻撃者はいくつかの主要なポイントを概説しています。攻撃から72時間以内に被害者に連絡すると、被害者は身代金として490ドルを支払う必要があります。ただし、期限に間に合わなかった場合は、2倍の価格である980ドルを支払う必要があります。また、攻撃者は、ファイルに加えられた損害を元に戻すことができる証拠として、1つのファイルを無料でロック解除することを提案します。連絡先の詳細として提供される2つの電子メールアドレス-「helpdatarestore@firemail.cc」と「helpmanager@mail.ch」があります。

サイバー犯罪者との相互作用を避けることが最善です。要求された身代金を支払っても、復号化キーが提供されない可能性が高いです。代わりに、BBOO Ransomwareをシステムから安全に削除する信頼できるマルウェア対策ソリューションに投資してください。