BoY Ransomware
The BoY Ransomware je hrozivý program, který šifruje data na napadených zařízeních a požaduje platbu za jejich obnovu. Na konec každého souboru přidá příponu '.BoY', takže soubor s názvem '1.jpg' by se stal '1.jpg.BoY'. Ransomware poté zobrazí vyskakovací okno a vytvoří textový dokument s názvem 'HOW TO DECRYPT FILES.txt', který obsahuje stejnou zprávu o výkupném. BoY Ransomware patří do rodiny Xorist Ransomware .
The Demands of the BoY Ransomware
Obětem ransomwaru BoY se zobrazí zpráva, že jejich soubory byly zašifrovány. Kyberzločinci tvrdí, že oběti si od nich musí zakoupit dešifrovací klíče, aby mohly obnovit zamčená data. Cena těchto nástrojů je 0,06 BTC, což odpovídá přibližně 1 300 USD. Bohužel neexistuje žádná záruka, že zaplacení výkupného povede k úspěšné obnově dat, proto se to nedoporučuje. Aby se zabránilo dalšímu šifrování souborů, musí být ransomware odstraněn ze systému; to však neobnoví již ovlivněná data. Jediný způsob, jak jej obnovit, je prostřednictvím zálohy uložené jinde. Pro maximální bezpečnost je důležité uchovávat zálohy na více místech.
Typické distribuční kanály pro hrozby jako BoY Ransomware
E-mailové útoky zůstávají jednou z nejlepších metod doručování dat ransomwaru do systému nebo sítě. Kyberzločinci často používají techniky e-mailového spoofingu nebo pokročilé nástroje k doručování poškozených e-mailů, které obsahují odkazy, přílohy nebo jiný vložený obsah určený ke kompromitaci zranitelných systémů. Nejlepší způsob, jak se těmto útokům bránit, je zavést přísné zásady filtrování e-mailů a poučit zaměstnance o nebezpečích, která představují phishingové kampaně.
Aktéři hrozeb mohou také využívat automatizované exploit kity (Exploit Kit) jako účinnou metodu pro infiltraci zranitelných počítačů. Tyto sady jsou obvykle nakupovány anonymně na tržištích Dark Net a lze je následně použít současně proti tisícům potenciálních obětí, aniž by útočník vyžadoval nějaké speciální technické znalosti. Společnosti by měly vždy zajistit, aby veškerý software používaný v jejich prostředí byl pravidelně opravován proti známým zranitelnostem, aby se minimalizovala rizika spojená s exploit kitem.
Úplný text výkupného BoY Ransomware je:
'POZORNOST!!!
Všechny vaše soubory byly zašifrovány!
Soubory lze dešifrovat pouze pomocí klíčů, které byly vygenerovány pro váš počítač!
Částka, kterou musíte zaplatit, abyste získali klíče, je 0,06 bitcoinu
Neakceptujeme jiný způsob platby!Zde musíte poslat bitcoiny:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfPo odeslání nás kontaktujte na této emailové adrese: boyka@tuta.io
S tímto předmětem: -Pro rychlý nákup bitcoinů použijte níže uvedené stránky
www.localbitcoins.com
www.paxful.comDalší seznam stránek naleznete zde:
hxxps://bitcoin.org/en/exchangesPo potvrzení platby obdržíte návod a klíče pro dešifrování souborů.'