باج افزار پسر
باجافزار BoY یک برنامه تهدیدکننده است که دادهها را روی دستگاههای در معرض خطر رمزگذاری میکند و برای بازیابی آن پول میخواهد. یک پسوند '.BoY' به انتهای هر فایل اضافه می کند، بنابراین فایلی با نام '1.jpg' تبدیل به '1.jpg.BoY' می شود. سپس باج افزار یک پنجره پاپ آپ را نمایش می دهد و یک سند متنی به نام "HOW TO DECRYPT FILES.txt" ایجاد می کند که حاوی همان پیام باج است. باج افزار BoY متعلق به خانواده Xorist Ransomware است.
خواسته های باج افزار BoY
به قربانیان باج افزار BoY پیامی مبنی بر رمزگذاری فایل هایشان ارائه می شود. مجرمان سایبری ادعا می کنند که قربانیان برای بازیابی اطلاعات قفل شده باید کلیدهای رمزگشایی را از آنها خریداری کنند. هزینه این ابزارها 0.06 BTC است که معادل حدود 1300 دلار است. متأسفانه، هیچ تضمینی وجود ندارد که پرداخت باج منجر به بازیابی موفق اطلاعات شود، بنابراین انجام این کار توصیه نمی شود. برای جلوگیری از رمزگذاری بیشتر فایلها، باجافزار باید از سیستم حذف شود. با این حال، این داده های قبلاً تحت تأثیر قرار گرفته را بازیابی نمی کند. تنها راه بازیابی آن از طریق یک نسخه پشتیبان ذخیره شده در جای دیگر است. مهم است که پشتیبانگیریها را در چندین مکان برای حداکثر امنیت نگه دارید.
کانال های توزیع معمولی برای تهدیدهایی مانند باج افزار BoY
حملات ارسالی از طریق ایمیل یکی از روشهای برتر برای ارسال بارهای باجافزار به یک سیستم یا شبکه است. مجرمان سایبری اغلب از تکنیک های جعل ایمیل یا ابزارهای پیشرفته برای ارائه ایمیل های خراب که حاوی لینک ها، پیوست ها یا سایر محتوای جاسازی شده طراحی شده برای به خطر انداختن سیستم های آسیب پذیر هستند، استفاده می کنند. بهترین راه برای دفاع در برابر این حملات، اجرای سیاست های سختگیرانه فیلترینگ ایمیل و آموزش کارکنان در مورد خطرات ناشی از کمپین های فیشینگ است.
عوامل تهدید همچنین ممکن است از کیت های بهره برداری خودکار (Exploit Kit) به عنوان روشی موثر برای نفوذ به رایانه های آسیب پذیر استفاده کنند. این کیتها معمولاً بهصورت ناشناس از بازارهای دارک نت خریداری میشوند و متعاقباً میتوانند به طور همزمان علیه هزاران قربانی احتمالی بدون نیاز به دانش فنی خاصی از مهاجم استفاده شوند. شرکتها باید همیشه اطمینان حاصل کنند که تمام نرمافزارهای مورد استفاده در محیط آنها به طور منظم در برابر آسیبپذیریهای شناخته شده وصله میشوند تا خطرات مرتبط با کیتهای بهرهبرداری را به حداقل برسانند.
متن کامل یادداشت باج افزار BoY Ransomware به شرح زیر است:
'توجه!!!
تمام فایل های شما رمزگذاری شده اند!
فایل ها را فقط می توان با کلیدهایی که برای کامپیوتر شما تولید شده اند رمزگشایی کرد!
مبلغی که برای دریافت کلیدها باید بپردازید 0.06 بیت کوین است
روش پرداخت دیگری را نمی پذیریم!اینجاست که باید بیت کوین بفرستید:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfپس از ارسال با این آدرس ایمیل با ما تماس بگیرید: boyka@tuta.io
با این موضوع: -برای خرید سریع بیت کوین از سایت های زیر استفاده کنید
www.localbitcoins.com
www.paxful.comلیست دیگری از سایت ها را می توانید در اینجا پیدا کنید:
hxxps://bitcoin.org/en/exchangesپس از تایید پرداخت، آموزش و کلیدهای رمزگشایی فایل ها را دریافت خواهید کرد.'