BBOO Ransomware

La familia STOP Ransomware está ganando fuerza en 2020, con varias nuevas variantes apareciendo. Entre las copias más recientes del STOP Ransomware se encuentra el BBOO Ransomware. Solo en 2019, se habían lanzado más de 200 copias del STOP Ransomware en la naturaleza, reclamando innumerables víctimas.

Propagación y Cifrado

Las amenazas de ransomware a menudo se propagan a través de correos electrónicos no deseados. La víctima recibiría un correo electrónico que dice ser enviado por una institución gubernamental o una corporación acreditada. No es necesario decir que este no es el caso, y el objetivo del correo electrónico es engañar a los usuarios para que inicien el archivo adjunto al mensaje. Una vez que se abre el archivo, comprometería el sistema del usuario. Otros vectores de infección comúnmente utilizados son actualizaciones de aplicaciones falsas, rastreadores de torrents, contenido pirateado, operaciones de malversación, etc. Tan pronto como el BBOO Ransomware infecta un sistema, realizará un análisis cuyo objetivo es localizar los datos del usuario. A continuación, se desencadenaría el proceso de cifrado y los datos específicos se bloquearían con la ayuda de un algoritmo de cifrado. Una vez que el BBOO Ransomware bloquea un archivo, su nombre cambiará porque este troyano de bloqueo de datos agrega una nueva extensión al nombre de archivo: '.bboo'. Por ejemplo, un archivo originalmente llamado 'furry-paw.jpg' será renombrado como 'furry-paw.jpg.bboo' después de que se haya completado el proceso de cifrado.

La nota de rescate

Al igual que la mayoría de las amenazas de ransomware, el BBOO Ransomware procederá con el ataque dejando caer un mensaje de rescate para que el usuario lo lea. El mensaje de los atacantes estaría contenido en un archivo llamado '_readme.txt'. En la nota, los atacantes describen varios puntos principales. Al contactarlos dentro de las 72 horas posteriores al ataque, las víctimas tendrían que pagar $ 490 como tarifa de rescate. Sin embargo, los que no cumplan con la fecha límite tendrían que pagar el doble del precio: $ 980. Los atacantes también ofrecen desbloquear un archivo de forma gratuita como prueba de que pueden revertir el daño causado a los archivos. Se proporcionan dos direcciones de correo electrónico como detalles de contacto: 'helpdatarestore@firemail.cc' y 'helpmanager@mail.ch.

Es mejor evitar la interacción con los cibercriminales. Es muy probable que no le proporcionen una clave de descifrado incluso si paga la tarifa de rescate exigida. En su lugar, invierta en una solución anti-malware de buena reputación que elimine de forma segura el BBOO Ransomware de su sistema.