BoY Ransomware
BoY Ransomware एउटा डरलाग्दो कार्यक्रम हो जसले सम्झौता गरिएका यन्त्रहरूमा डाटा इन्क्रिप्ट गर्छ र यसको रिकभरीका लागि भुक्तानीको माग गर्दछ। यसले प्रत्येक फाइलको अन्त्यमा '.BoY' विस्तार थप्छ, त्यसैले '1.jpg' नामको फाइल '1.jpg.BoY' हुनेछ। त्यसपछि ransomware ले पप-अप विन्डो देखाउँछ र 'HOW TO DECRYPT FILES.txt' भन्ने पाठ कागजात सिर्जना गर्छ, जसमा उही फिरौती सन्देश समावेश हुन्छ। BoY Ransomware Xorist Ransomware परिवारसँग सम्बन्धित छ।
BoY Ransomware को मागहरू
BoY ransomware का पीडितहरूलाई उनीहरूको फाइलहरू इन्क्रिप्टेड गरिएको सन्देशको साथ प्रस्तुत गरिन्छ। साइबर अपराधीहरूले दाबी गर्छन् कि पीडितहरूले लक गरिएको डाटा रिकभर गर्न उनीहरूबाट डिक्रिप्शन कुञ्जीहरू खरिद गर्नुपर्छ। यी उपकरणहरूको लागत 0.06 BTC हो, जुन लगभग $ 1,300 बराबर छ। दुर्भाग्यवश, फिरौती तिर्न सफल डाटा रिकभरीमा परिणाम हुनेछ भन्ने कुनै ग्यारेन्टी छैन, त्यसैले यो गर्न सिफारिस गरिएको छैन। फाइलहरूको थप इन्क्रिप्सन रोक्नको लागि, ransomware लाई प्रणालीबाट हटाउनु पर्छ; यद्यपि, यसले पहिले नै प्रभावित डेटा पुनर्स्थापित गर्दैन। यसलाई पुन: प्राप्ति गर्ने एक मात्र तरिका अन्यत्र भण्डारण गरिएको ब्याकअप मार्फत हो। अधिकतम सुरक्षाको लागि धेरै स्थानहरूमा ब्याकअपहरू राख्न महत्त्वपूर्ण छ।
BoY Ransomware जस्तै खतराहरूको लागि विशिष्ट वितरण च्यानलहरू
प्रणाली वा नेटवर्कमा ransomware पेलोडहरू डेलिभर गर्नका लागि इमेल-जनित आक्रमणहरू शीर्ष विधिहरू मध्ये एक रहन्छ। साइबर अपराधीहरूले प्राय: इमेल स्पूफिङ प्रविधिहरू वा उन्नत उपकरणहरू प्रयोग गर्छन् भ्रष्ट इमेलहरू डेलिभर गर्न जसमा लिङ्कहरू, संलग्नकहरू वा कमजोर प्रणालीहरूसँग सम्झौता गर्न डिजाइन गरिएको अन्य इम्बेडेड सामग्रीहरू छन्। यी आक्रमणहरू विरुद्ध रक्षा गर्ने उत्तम तरिका भनेको कडा इमेल फिल्टरिङ नीतिहरू लागू गर्नु र फिसिङ अभियानहरूबाट उत्पन्न हुने खतराहरूमा कर्मचारीहरूलाई शिक्षा दिनु हो।
जोखिममा रहेका कम्प्यूटरहरूमा घुसपैठ गर्ने प्रभावकारी विधिको रूपमा धम्की दिने व्यक्तिहरूले स्वचालित शोषण किटहरू (एक्स्प्लोइट किट) पनि प्रयोग गर्न सक्छन्। यी किटहरू सामान्यतया अज्ञात रूपमा डार्क नेट बजारहरूमा खरिद गरिन्छ र पछि आक्रमणकर्ताबाट कुनै विशेष प्राविधिक ज्ञानको आवश्यकता बिना हजारौं सम्भावित पीडितहरू विरुद्ध एकै साथ प्रयोग गर्न सकिन्छ। कम्पनीहरूले सधैं यो सुनिश्चित गर्नुपर्दछ कि उनीहरूको वातावरण भित्र प्रयोग गरिएका सबै सफ्टवेयरहरू एक्स्प्लोइट किटहरूसँग सम्बन्धित जोखिमहरू कम गर्न ज्ञात कमजोरीहरू विरुद्ध नियमित रूपमा प्याच गरिएको छ।
BoY Ransomware को फिरौती नोटको पूर्ण पाठ हो:
'ध्यान !!!
तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
फाइलहरू केवल तपाईंको पीसीको लागि उत्पन्न गरिएका कुञ्जीहरूसँग डिक्रिप्ट गर्न सकिन्छ!
कुञ्जीहरू प्राप्त गर्न तपाईंले तिर्नु पर्ने रकम ०.०६ बिटकोइन हो
हामी अर्को भुक्तानी विधि स्वीकार गर्दैनौं!तपाईले बिटकोइन पठाउनु पर्ने ठाउँ हो:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfपठाए पछि, हामीलाई यो इमेल ठेगानामा सम्पर्क गर्नुहोस्: boyka@tuta.io
यस विषय संग: -छिटो बिटकोइन किन्नको लागि तलका साइटहरू प्रयोग गर्नुहोस्
www.localbitcoins.com
www.paxful.comसाइटहरूको अर्को सूची यहाँ फेला पार्न सकिन्छ:
hxxps://bitcoin.org/en/exchangesभुक्तानी पुष्टि गरेपछि, तपाईंले ट्यूटोरियल र फाइलहरू डिक्रिप्ट गर्ने कुञ्जीहरू प्राप्त गर्नुहुनेछ।'