Ransomware 'beatifulgirls@youknowmynameisbob.online'

Un número creciente de delincuentes cibernéticos prueban suerte con las amenazas de ransomware, ya que este tipo de malware puede ser fácil de construir y distribuir. Una gran parte de los autores de ransomware simplemente toman prestado el código de las amenazas existentes de este tipo y lo cambian ligeramente para adaptarse a sus necesidades. Recientemente, los expertos en ciberseguridad han detectado una nueva amenaza de esta clase: 'beatifulgirls@youknowmynameisbob.online' Ransomware.

Propagación y Cifrado

Después de analizar la amenaza, los investigadores descubrieron que los autores del 'beatifulgirls@youknowmynameisbob.online' Ransomware han utilizado la plantilla de la nota de rescate Tellyouthepass Ransomware para crear la suya. Además, parece que el Ransomware 'beatifulgirls@youknowmynameisbob.online' aplica exactamente el mismo algoritmo de encriptación que utiliza Tellyouthepass Ransomware. El vector de infección utilizado en la propagación del ransomware 'beatifulgirls@youknowmynameisbob.online' aún no se ha descubierto. Sin embargo, algunos expertos especulan que los creadores de este troyano de cifrado de archivos pueden estar utilizando campañas de correo electrónico no deseado para propagar esta plaga. Por lo general, puede realizar esta tarea con la ayuda de un mensaje falso y un archivo adjunto dañado que desencadenaría la ejecución de la amenaza.

Las campañas publicitarias, rastreadores de torrents, descargas de aplicaciones falsas y actualizaciones son otros métodos populares que los autores de amenazas de ransomware tienden a utilizar. El ransomware 'beatifulgirls@youknowmynameisbob.online' persigue una amplia variedad de tipos de archivos que probablemente estén presentes en el sistema de cualquier usuario habitual: imágenes, archivos de audio, documentos, videos, bases de datos, archivos, hojas de cálculo, etc. beatifulgirls@youknowmynameisbob.online 'Ransomware se asegurará de aplicar un algoritmo de encriptación para bloquear los datos específicos de forma segura. Al bloquear los archivos de destino, el 'beatifulgirls@youknowmynameisbob.online' Ransomware también agregará una extensión adicional a sus nombres: '.locked'. Esto significa que las víctimas del 'beatifulgirls@youknowmynameisbob.online' Ransomware notarán que todos sus datos tienen la extensión adicional '.locked'. Por ejemplo, un archivo llamado 'white-tile.jpg' originalmente será renombrado como 'white-tile.jpg.locked' después de completar con éxito el proceso de encriptación.

La nota de rescate

El siguiente paso es la exposición de la nota de rescate. El mensaje de rescate de los atacantes se encuentra en un archivo llamado 'README.html' que se colocará en el escritorio de la víctima. Los autores del ransomware 'beatifulgirls@youknowmynameisbob.online' afirman que exigen 0,15 Bitcoin (alrededor de $ 1.300 al momento de escribir esta publicación) como rescate. A cambio de la tarifa de rescate, los atacantes prometen proporcionar al usuario una herramienta de descifrado. Dan su dirección de billetera Bitcoin y la dirección de correo electrónico donde esperan ser contactados: 'beatifulgirls@youknowmynameisbob.online'. Los atacantes aconsejan a los usuarios que primero paguen la tarifa de rescate y luego se pongan en contacto con ellos.

Es importante tener en cuenta que cooperar con los ciberdelincuentes nunca es una buena idea. No solo su dinero va a financiar sus actividades criminales en el futuro, sino que no hay garantía de que se le dará la clave de descifrado que necesita para recuperar sus datos. En cambio, las víctimas del ransomware 'beatifulgirls@youknowmynameisbob.online' deberían considerar obtener una solución anti-spyware de buena reputación que elimine el ransomware 'beatifulgirls@youknowmynameisbob.online' y brinde seguridad en el futuro.