Btosランサムウェア

Ransomware年GoldSparrowまで

翻訳内容：

STOPランサムウェアは、インターネットで最も多作なランサムウェアファミリの1つです。 2019年だけでも、サイバー犯罪者はこの厄介なトロイの木馬のコピーを200個以上作成しています。 2020年の到来とともに、 STOPランサムウェアの新しい亜種がいくつか発見されました。最新のものの中には、Btos Ransomwareがあります。

伝播と暗号化

Btos Ransomwareの作成者は、この脅威がファイルタイプの長いリストに影響を及ぼす可能性があることを確認しています。これは、Btos Ransomwareがシステムに侵入するとすぐに、すべてのドキュメント、画像、アーカイブ、ビデオ、オーディオファイル、データベース、およびその他のファイルが安全な暗号化アルゴリズムの助けを借りてロックされることを意味します。スパムメールキャンペーンは、間違いなく最も人気のある感染経路の1つです。通常、対象ユーザーには、合法的な会社または政府機関と思われるものから電子メールが送信されます。この電子メールは、さまざまなソーシャルエンジニアリング技術の助けを借りて書かれた偽のメッセージと、ユーザーのシステムに感染することを目的とするマクロの添付ファイルで構成されます。偽のアプリケーションの更新とダウンロード、海賊版メディア、ソフトウェア、マルバタイジングキャンペーンは、他の一般的に利用されている配布方法の1つです。 Btos Ransomwareによってロックされたすべてのファイルは、ファイル名の最後に追加の拡張子を取得します。このランサムウェアの脅威は、「。btos」拡張子を付加します。たとえば、暗号化プロセスが完了すると、「bright-light.mp4」というファイルの名前が「bright-light.mp4.btos」に変更されます。

身代金メモ

ほとんどのデータロックトロイの木馬と同様に、Btos Ransomwareは被害者のシステムに身代金メモを投下します。攻撃者のメッセージを含むファイルの名前は「_readme.txt」です。注では、Btos Ransomwareの作成者は、ユーザーのデータをロックし、被害者がファイルを回復するのに役立つ復号化キーと引き換えに支払いが必要であると述べています。攻撃が発生してから72時間以内に攻撃者に連絡するユーザーの場合、身代金は490ドルです。ただし、期限に間に合わない被害者は、2倍の料金である980ドルを支払う必要があります。完全に機能する復号化ツールがあることをユーザーに証明するために、Btos Ransomwareの作成者は1つのファイルを無料でロック解除することを提案しています。支払いを処理するには、被害者はメールで攻撃者と連絡を取る必要があります。この目的のために、「helpmanager@firemail.cc」と「helpmanager@iran.ir」という2つの電子メールアドレスが提供されています。

マルウェアの専門家は、Btos Ransomwareを開発した個人のような信頼できるサイバー詐欺に対してユーザーに警告します。サイバー犯罪者は彼らの誠実さで有名ではなく、彼らの約束は信頼されるべきではありません。身代金を支払っても、必要な復号化ツールを受け取ることはほとんどありません。そのため、代わりに、この脅威をコンピューターから削除し、将来的に安全に保つための正規のマルウェア対策ツールの入手を検討する必要があります。