باج افزار Boty
Boty یک تهدید باجافزاری است که سیستمهای رایانهای را آلوده میکند و فایلهای با پسوند «.boty» را رمزگذاری میکند و در نتیجه دسترسی به دادهها، از جمله اسناد، تصاویر و ویدیوها را محدود میکند. وقتی باجافزار رایانهای را آلوده میکند، انواع فایلهای از پیش تعیینشده مانند .doc، .docx، .xls، و pdf. را جستجو میکند و آنها را رمزگذاری میکند و آنها را برای کاربر غیرقابل دسترس میکند. پس از فرآیند رمزگذاری، باج افزار Boty یک یادداشت باج را در قالب یک فایل '_readme.txt' در دسکتاپ قربانی نمایش می دهد.
یک واقعیت اساسی در مورد باج افزار Boty این است که به خانواده بدافزار بدنام STOP/Djvu تعلق دارد. قربانیان انواع STOP/Djvu باید به خاطر داشته باشند که بدافزار اضافی ممکن است در سیستم های کامپیوتری آنها مستقر شده باشد. در واقع، مجرمان سایبری با استفاده از دزدهای اطلاعاتی مختلف مانند Vidar و RedLine در کنار نوع خاص STOP/Djvu مشاهده شدهاند.
هکرهای پشت باج افزار Boty از قربانیان باج می خواهند
یادداشت باجگیری تهدید حاوی دستورالعملهایی درباره نحوه تماس با نویسندگان باجافزار از طریق دو آدرس ایمیل ارائهشده - 'support@fishmail.top' و 'datarestorehelp@airmail.cc' است. به طور معمول، یادداشتهای باج از قربانی میخواهند که با استفاده از یک ارز دیجیتال انتخابی مانند بیتکوین، برای به دست آوردن کلید رمزگشایی مورد نیاز برای دسترسی مجدد به فایلهای رمزگذاری شده، مبلغی را به مهاجمان پرداخت کند.
با این حال، پرداخت باج تضمینی برای بازیابی ایمن فایل های رمزگذاری شده نیست. همیشه توصیه میشود یک نسخه پشتیبان از دادههای ضروری داشته باشید و از متخصصان امنیت سایبری برای کمک به حذف باجافزار و بازیابی فایلهای رمزگذاریشده در صورت امکان کمک بگیرید.
اقدامات لازم برای محافظت از داده های خود در برابر حملات باج افزار
برای حفظ ایمنی داده های خود در برابر حملات باج افزار، کاربران باید یک رویکرد جامع را دنبال کنند که شامل اقدامات پیشگیرانه و واکنشی باشد.
در مرحله اول، کاربران باید با اجرای اقدامات امنیتی قوی، رویکردی فعالانه اتخاذ کنند. این شامل استفاده از گذرواژههای قوی، فعال کردن احراز هویت دو مرحلهای، بهروز نگهداشتن همه نرمافزارها و سیستمهای عامل با آخرین وصلههای امنیتی، استفاده از راهحلهای حرفهای ضد بدافزار، و اجتناب از دسترسی به لینکهای مشکوک یا دانلود پیوستها از منابع ناشناس است.
بسیار مهم است که کاربران همچنین اقدامات پشتیبان گیری و بازیابی اطلاعات را اجرا کنند. این شامل پشتیبان گیری منظم از داده های مهم و ذخیره آن در یک مکان امن، مانند هارد دیسک مستقل یا از طریق فضای ذخیره سازی ابری است. علاوه بر این، کاربران همچنین باید سیستم های پشتیبان و بازیابی خود را به طور منظم آزمایش کنند تا از درست کارکردن آن اطمینان حاصل کنند.
کاربرانی که قربانی هستند باید اقدامات واکنشی را برای به حداقل رساندن تأثیر حمله انجام دهند. این شامل قطع فوری اینترنت و جداسازی دستگاه آلوده از دستگاه های دیگر می شود.
در نهایت، کاربران باید با خواندن منظم اخبار امنیت سایبری و بهروز ماندن در مورد آخرین روندها و فناوریها، از آخرین تهدیدات باجافزار و بهترین شیوههای امنیتی مطلع شوند. این به کاربران امکان میدهد تا برای محافظت از دادههای خود و به حداقل رساندن تأثیر هرگونه حمله احتمالی، اقدام به موقع انجام دهند.
کل متن یادداشت باج تحویل قربانیان باج افزار Boty به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'