बीबीओ रैनसमवेयर

STOP रैंसमवेयर परिवार 2020 में भाप उठा रहा है, जिसमें कई नए संस्करण हैं। STOP रैंसमवेयर की सबसे नई प्रतियों में BBOO रैनसमवेयर है। अकेले 2019 में, अनगिनत पीड़ितों का दावा करते हुए, जंगली में जारी STOP रैंसमवेयर की 200 से अधिक प्रतियां थीं।

प्रचार और एन्क्रिप्शन

रैंसमवेयर खतरों को अक्सर स्पैम ईमेल के माध्यम से प्रचारित किया जाता है। पीड़ित को एक ईमेल प्राप्त होगा जो एक सरकारी संस्थान या एक प्रतिष्ठित निगम द्वारा भेजे जाने का दावा करता है। कहने की जरूरत नहीं है, यह मामला नहीं है, और ईमेल का लक्ष्य उपयोगकर्ताओं को संदेश से जुड़ी फ़ाइल को लॉन्च करने में धोखा देना है। एक बार फ़ाइल को खोलने के बाद, यह उपयोगकर्ता की प्रणाली से समझौता करेगा। अन्य आमतौर पर उपयोग किए जाने वाले संक्रमण वैक्टर नकली एप्लिकेशन अपडेट, टोरेंट ट्रैकर्स, पायरेटेड सामग्री, दुर्भावनापूर्ण संचालन आदि हैं। जैसे ही BBOO Ransomware एक सिस्टम को संक्रमित करता है, यह एक स्कैन करता है जिसका लक्ष्य उपयोगकर्ता के डेटा का पता लगाना है। अगला, एन्क्रिप्शन प्रक्रिया शुरू हो जाएगी, और लक्षित डेटा एन्क्रिप्शन एल्गोरिथ्म की मदद से लॉक हो जाएगा। एक बार BBOO Ransomware द्वारा कोई फ़ाइल लॉक हो जाने के बाद, उसका नाम बदल दिया जाएगा क्योंकि यह डेटा-लॉकिंग ट्रोजन फ़ाइल नाम के लिए एक नया एक्सटेंशन देता है - '.bboo।' उदाहरण के लिए, एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, मूल रूप से 'प्यरी-पॉव.जेपीजी' नाम की फाइल का नाम बदलकर 'फेरी-पाव.जेपीजी.बोबो' कर दिया जाएगा।

फिरौती का नोट

अधिकांश रैंसमवेयर खतरों की तरह, BBOO रैनसमवेयर उपयोगकर्ता को पढ़ने के लिए फिरौती संदेश छोड़ने के लिए हमले के साथ आगे बढ़ेगा। हमलावरों का संदेश '_readme.txt' नामक फ़ाइल में सम्‍मिलित होगा। नोट में, हमलावर कई मुख्य बिंदुओं को रेखांकित करते हैं। हमले के 72 घंटों के भीतर उनसे संपर्क करने पर पीड़ितों को फिरौती के रूप में 490 डॉलर देने होंगे। हालांकि, जो लोग समय सीमा को पूरा करने में विफल रहते हैं, उन्हें दोगुनी कीमत चुकानी होगी - $ 980। हमलावर सबूत के रूप में एक फ़ाइल को नि: शुल्क अनलॉक करने की पेशकश भी करते हैं ताकि वे फ़ाइलों को हुए नुकसान को उलट सकें। संपर्क विवरण के रूप में दो ईमेल पते दिए गए हैं - 'helpdatarestore@firemail.cc' और 'helpmanager@mail.ch'।

साइबर अपराधियों से बातचीत से बचना सबसे अच्छा है। यह अत्यधिक संभावना है कि वे आपको एक डिक्रिप्शन कुंजी प्रदान नहीं करेंगे, भले ही आप फिरौती की मांग की गई फीस का भुगतान करें। इसके बजाय, एक प्रतिष्ठित एंटी-मालवेयर समाधान में निवेश करें जो आपके सिस्टम से BBOO रैंसमवेयर को सुरक्षित रूप से हटा देगा।