「beatifulgirls@youknowmynameisbob.online」ランサムウェア

この種のマルウェアは簡単に構築して配布できるため、ますます多くのサイバー詐欺師がランサムウェアの脅威に挑戦しています。ランサムウェアの作成者の大部分は、この種の既存の脅威のコードを借用し、ニーズに合わせてわずかに変更するだけです。最近、サイバーセキュリティの専門家がこのクラスの新しい脅威である「beatifulgirls@youknowmynameisbob.online」ランサムウェアを発見しました。

伝播と暗号化

脅威を分析した後、研究者は、「beatifulgirls@youknowmynameisbob.online」ランサムウェアの作成者が、 テルユーザパスランサムウェア身代金メモのテンプレートを使用して独自のランサムウェアを作成したことを発見しました。さらに、「beatifulgirls@youknowmynameisbob.online」ランサムウェアは、tellyouthepassランサムウェアが利用するのとまったく同じ暗号化アルゴリズムを適用するようです。 「beatifulgirls@youknowmynameisbob.online」ランサムウェアの伝播に使用された感染ベクターはまだ発見されていません。ただし、一部の専門家は、このファイル暗号化トロイの木馬の作成者がこの害虫を広めるためにスパムメールキャンペーンを使用している可能性があると推測しています。通常、このタスクを実行するには、偽のメッセージと、脅威の実行をトリガーする破損した添付ファイルを使用します。

ランサムウェアの脅威の作成者が利用する傾向がある他の一般的な方法は、マルバタイジングキャンペーン、トレントトラッカー、偽のアプリケーションのダウンロード、および更新です。 「beatifulgirls@youknowmynameisbob.online」ランサムウェアは、通常のユーザーのシステムに存在する可能性のあるさまざまな種類のファイル（画像、音声ファイル、ドキュメント、ビデオ、データベース、アーカイブ、スプレッドシートなど）を追跡します。 beatifulgirls@youknowmynameisbob.online 'Ransomwareは、暗号化アルゴリズムを適用して、対象のデータを安全にロックします。対象ファイルをロックすると、「beatifulgirls@youknowmynameisbob.online」ランサムウェアは、名前に余分な拡張子「.locked」を追加します。これは、「beatifulgirls@youknowmynameisbob.online」ランサムウェアの被害者は、すべてのデータに追加の「.locked」拡張子があることに気付くことを意味します。たとえば、暗号化プロセスが正常に完了すると、「white-tile.jpg」という名前のファイルは元々「white-tile.jpg.locked」に名前が変更されます。

身代金メモ

次のステップは、身代金メモの展示です。攻撃者の身代金メッセージは、被害者のデスクトップにドロップされる「README.html」という名前のファイルにあります。 「beatifulgirls@youknowmynameisbob.online」ランサムウェアの作者は、身代金として0.15ビットコイン（この投稿の入力時に約1,300ドル）を要求すると述べています。身代金と引き換えに、攻撃者はユーザーに復号化ツールを提供することを約束します。彼らは、Bitcoinウォレットアドレスと、連絡をとる予定のメールアドレス「beatifulgirls@youknowmynameisbob.online」を提供します。攻撃者は、まず身代金を支払ってから連絡を取るようユーザーにアドバイスします。

サイバー犯罪者と協力することは決して良い考えではないことに注意することが重要です。あなたのお金が将来犯罪行為に資金を供給するだけでなく、データを回復するために必要な復号化キーが与えられるという保証もありません。代わりに、「beatifulgirls@youknowmynameisbob.online」ランサムウェアの被害者は、「beatifulgirls@youknowmynameisbob.online」ランサムウェアを一掃し、将来的にセキュリティを提供する評判の良いアンチスパイウェアソリューションの入手を検討する必要があります。