BoY Ransomware

A BoY Ransomware egy fenyegető program, amely titkosítja az adatokat a feltört eszközökön, és fizetést követel azok helyreállításáért. Minden fájl végéhez hozzáad egy „.BoY” kiterjesztést, így az „1.jpg” nevű fájl „1.jpg.BoY” lesz. A zsarolóprogram ezután egy felugró ablakot jelenít meg, és létrehoz egy szöveges dokumentumot „HOGYAN MEGOLDÁS Fájlok.txt” címmel, amely ugyanazt a váltságdíj-üzenetet tartalmazza. A BoY Ransomware a Xorist Ransomware családhoz tartozik.

A BoY Ransomware igényei

A BoY ransomware áldozatai üzenetet kapnak arról, hogy fájljaikat titkosították. A kiberbűnözők azt állítják, hogy az áldozatoknak visszafejtési kulcsokat kell vásárolniuk tőlük a zárolt adatok visszaszerzéséhez. Ezen eszközök ára 0,06 BTC, ami körülbelül 1300 dollárnak felel meg. Sajnos nincs garancia arra, hogy a váltságdíj kifizetése sikeres adat-helyreállítást eredményez, ezért nem ajánlott ezt megtenni. A fájlok további titkosításának megakadályozása érdekében a zsarolóprogramot el kell távolítani a rendszerből; ez azonban nem állítja vissza a már érintett adatokat. A helyreállítás egyetlen módja egy máshol tárolt biztonsági másolat. A maximális biztonság érdekében fontos, hogy több helyen készítsen biztonsági másolatot.

Tipikus terjesztési csatornák olyan fenyegetésekre, mint a BoY Ransomware

Az e-mail-alapú támadások továbbra is a zsarolóprogramok rendszerbe vagy hálózatba juttatásának egyik legnépszerűbb módja. A kiberbűnözők gyakran használnak e-mail-hamisítási technikákat vagy fejlett eszközöket, hogy olyan sérült e-maileket küldjenek el, amelyek hivatkozásokat, mellékleteket vagy más beágyazott tartalmat tartalmaznak, amelyek célja a sebezhető rendszerek veszélyeztetése. Az ilyen támadások elleni védekezés legjobb módja az, ha szigorú e-mail-szűrési szabályokat vezet be, és az alkalmazottakat felvilágosítja az adathalász kampányok által jelentett veszélyekről.

A fenyegetés szereplői automatizált exploit kiteket (Exploit Kit) is alkalmazhatnak, mint hatékony módszert a sebezhető számítógépekbe való behatolásra. Ezeket a készleteket általában névtelenül vásárolják meg a Dark Net piactereken, és a későbbiekben egyszerre több ezer potenciális áldozat ellen használhatók anélkül, hogy a támadótól bármilyen speciális technikai tudásra lenne szükség. A vállalatoknak mindig gondoskodniuk kell arról, hogy a környezetükben használt összes szoftvert rendszeresen javítsák az ismert sérülékenységek ellen, hogy minimalizálják a kihasználó készletekkel kapcsolatos kockázatokat.

A BoY Ransomware váltságdíjról szóló feljegyzésének teljes szövege a következő:

'FIGYELEM!!!

Minden fájlod titkosítva lett!
A fájlok csak a számítógépéhez generált kulcsokkal dekódolhatók!
A kulcsok megszerzéséért fizetendő összeg 0,06 Bitcoin
Más fizetési módot nem fogadunk el!

Itt kell bitcoint küldened:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Elküldés után vegye fel velünk a kapcsolatot ezen az e-mail címen: boyka@tuta.io
Ezzel a témával: -

Az alábbi oldalak segítségével gyorsan vásárolhat bitcoint
www.localbitcoins.com
www.paxful.com

Az oldalak másik listája itt található:
hxxps://bitcoin.org/en/exchanges

A fizetés megerősítése után kapni fog egy oktatóprogramot és a fájlok visszafejtéséhez szükséges kulcsokat.'