Btos Ransomware

El STOP Ransomware es una de las familias de ransomware más prolíficas de Internet. Solo en 2019, los ciberdelincuentes han desarrollado más de 200 copias de este desagradable troyano. Con la llegada de 2020, se han descubierto varias variantes nuevas del STOP Ransomware . Entre los más nuevos está el Btos Ransomware.

Propagación y Cifrado

Los creadores del Btos Ransomware se han asegurado de que esta amenaza sea capaz de afectar una larga lista de tipos de archivos. Esto significa que tan pronto como el Btos Ransomware se cuela en un sistema, todos los documentos, imágenes, archivos, videos, archivos de audio, bases de datos y otros archivos se bloquearán con la ayuda de un algoritmo de cifrado seguro. Las campañas de correo electrónico no deseado están sin duda entre los vectores de infección más populares. Por lo general, el usuario objetivo recibirá un correo electrónico de lo que parece ser una empresa legítima o una institución gubernamental. El correo electrónico consistiría en un mensaje falso escrito con la ayuda de varias técnicas de ingeniería social y un archivo adjunto macro-atado cuyo propósito es infectar el sistema del usuario. Las falsas actualizaciones y descargas de aplicaciones, los medios pirateados y el software, las campañas de publicidad maliciosa se encuentran entre otros métodos de distribución comúnmente utilizados. Todos los archivos bloqueados por Btos Ransomware obtendrán una extensión adicional al final de su nombre de archivo. Esta amenaza de ransomware agrega una extensión '.btos'. Por ejemplo, un archivo llamado 'bright-light.mp4' será renombrado como 'bright-light.mp4.btos' después de que se haya completado el proceso de cifrado.

La nota de rescate

Al igual que la mayoría de los troyanos con bloqueo de datos, el Btos Ransomware soltará una nota de rescate en el sistema de la víctima. El archivo que contiene el mensaje de los atacantes se llama '_readme.txt'. En la nota, los autores del Btos Ransomware afirman que han bloqueado los datos del usuario y que requerirán el pago a cambio de una clave de descifrado que ayudará a la víctima a recuperar sus archivos. Para los usuarios que contactan a los atacantes dentro de las 72 horas posteriores al ataque, la tarifa de rescate es de $ 490. Sin embargo, las víctimas que no cumplan con la fecha límite deberán pagar el doble de la tarifa: $ 980. Para demostrar al usuario que tiene una herramienta de descifrado que funciona completamente, los creadores de Btos Ransomware ofrecen desbloquear un archivo de forma gratuita. Para procesar el pago, la víctima debe ponerse en contacto con los atacantes por correo electrónico. Se han proporcionado dos direcciones de correo electrónico para este propósito: 'helpmanager@firemail.cc' y 'helpmanager@iran.ir'.

Los expertos en malware advierten a los usuarios que no confíen en delincuentes cibernéticos como las personas que han desarrollado el Btos Ransomware. Los cibercriminales no son famosos por su honestidad, y sus promesas no son confiables. Incluso si paga la tarifa de rescate, no es probable que reciba la herramienta de descifrado que necesita. Esta es la razón por la cual, en cambio, debe buscar obtener una herramienta antimalware genuina que elimine esta amenaza de su computadora y lo mantenga a salvo en el futuro.

Video Btos Ransomware

Consejo: encienda el sonido y mire el video en modo de pantalla completa .