Boty Ransomware
Boty je ransomware prijetnja koja inficira računalne sustave i šifrira datoteke s ekstenzijom '.boty', čime se ograničava pristup podacima, uključujući dokumente, slike i videozapise. Kada ransomware zarazi računalo, traži unaprijed određene vrste datoteka kao što su .doc, .docx, .xls i .pdf i šifrira ih, čineći ih nedostupnima korisniku. Nakon procesa enkripcije, Boty ransomware prikazuje poruku o otkupnini u obliku datoteke '_readme.txt' na radnoj površini žrtve.
Temeljna činjenica o Boty Ransomwareu je da pripada zloglasnoj STOP/Djvu obitelji malwarea. Žrtve STOP/Djvu varijanti trebaju imati na umu da je dodatni zlonamjerni softver možda postavljen na njihove računalne sustave. Doista, kibernetički kriminalci su primijećeni kako koriste razne infostealere kao što su Vidar i RedLine uz specifičnu STOP/Djvu varijantu.
Hakeri koji stoje iza Boty Ransomwarea traže otkupninu od žrtava
Obavijest o otkupnini za prijetnju sadrži upute o tome kako kontaktirati autore ransomwarea putem dvije navedene adrese e-pošte - 'support@fishmail.top' i 'datarestorehelp@airmail.cc.' Uobičajeno, bilješke o otkupnini zahtijevaju da žrtva plati napadačima koristeći odabranu kriptovalutu, poput Bitcoina, kako bi dobila ključ za dešifriranje potreban za ponovni pristup šifriranim datotekama.
Međutim, plaćanje otkupnine nije jamstvo sigurnog pronalaska šifriranih datoteka. Uvijek je preporučljivo imati sigurnosnu kopiju bitnih podataka i potražiti pomoć stručnjaka za kibernetičku sigurnost kako bi vam pomogli ukloniti ransomware i oporaviti šifrirane datoteke ako je moguće.
Potrebni koraci za zaštitu vaših podataka od napada ransomwarea
Kako bi zaštitili svoje podatke od napada ransomwarea, korisnici bi trebali slijediti sveobuhvatan pristup koji uključuje i proaktivne i reaktivne mjere.
Prvo, korisnici bi trebali usvojiti proaktivan pristup implementacijom snažnih sigurnosnih mjera. To uključuje korištenje jakih lozinki, omogućavanje dvofaktorske provjere autentičnosti, ažuriranje svih softvera i operativnih sustava s najnovijim sigurnosnim zakrpama, korištenje profesionalnih rješenja protiv zlonamjernog softvera i izbjegavanje pristupa sumnjivim poveznicama ili preuzimanja privitaka iz nepoznatih izvora.
Ključno je da korisnici također provedu mjere sigurnosne kopije i oporavka podataka. To uključuje redovito sigurnosno kopiranje važnih podataka i njihovo spremanje na sigurno mjesto, kao što je neovisni tvrdi disk ili putem pohrane u oblaku. Osim toga, korisnici bi također trebali redovito testirati svoje sustave za sigurnosno kopiranje i oporavak kako bi bili sigurni da rade ispravno.
Korisnici koji su žrtve trebali bi poduzeti reaktivne mjere kako bi umanjili učinak napada. To uključuje trenutno prekidanje veze s internetom i izolaciju zaraženog uređaja od drugih uređaja.
Konačno, korisnici moraju biti informirani o najnovijim prijetnjama ransomwarea i najboljim sigurnosnim praksama redovitim čitanjem vijesti o kibernetičkoj sigurnosti i praćenjem najnovijih trendova i tehnologija. To će omogućiti korisnicima da poduzmu pravovremene mjere kako bi zaštitili svoje podatke i minimizirali utjecaj potencijalnih napada.
Cijeli tekst poruke o otkupnini isporučene žrtvama Boty Ransomwarea je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
https://we.tl/t-oTIha7SI4s
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu “Spam” ili “Junk” ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@fishmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc'
