BoY Ransomware
BoY Ransomware është një program kërcënues që kodon të dhënat në pajisjet e komprometuara dhe kërkon pagesë për rikuperimin e tyre. Ai shton një shtesë ".BoY" në fund të çdo skedari, kështu që një skedar me emrin "1.jpg" do të bëhet "1.jpg.BoY". Më pas, ransomware shfaq një dritare kërcyese dhe krijon një dokument teksti të quajtur 'SI TË DEKRIPTOJSH FILES.txt', i cili përmban të njëjtin mesazh shpërblyese. BoY Ransomware i përket familjes Xorist Ransomware .
Kërkesat e Ransomware-it BoY
Viktimave të ransomware-it BoY u paraqitet një mesazh se skedarët e tyre janë të koduar. Kriminelët kibernetikë pretendojnë se viktimat duhet të blejnë çelësa deshifrimi prej tyre për të rikuperuar të dhënat e bllokuara. Kostoja e këtyre mjeteve është 0.06 BTC, e cila është e barabartë me rreth 1300 dollarë. Fatkeqësisht, nuk ka asnjë garanci që pagesa e shpërblimit do të rezultojë në rikuperim të suksesshëm të të dhënave, prandaj nuk rekomandohet ta bëni këtë. Për të parandaluar enkriptimin e mëtejshëm të skedarëve, ransomware duhet të hiqet nga sistemi; megjithatë, kjo nuk rikthen të dhënat tashmë të prekura. Mënyra e vetme për ta rikuperuar atë është përmes një kopje rezervë të ruajtur diku tjetër. Është e rëndësishme të mbani kopje rezervë në shumë vende për siguri maksimale.
Kanalet tipike të shpërndarjes për kërcënime si Ransomware BoY
Sulmet me email mbeten një nga metodat kryesore për dërgimin e ngarkesave të ransomware në një sistem ose rrjet. Kriminelët kibernetikë shpesh përdorin teknika të mashtrimit të postës elektronike ose mjete të avancuara për të ofruar emaile të dëmtuara që përmbajnë lidhje, bashkëngjitje ose përmbajtje të tjera të integruara të krijuara për të kompromentuar sistemet e cenueshme. Mënyra më e mirë për t'u mbrojtur nga këto sulme është zbatimi i politikave strikte të filtrimit të postës elektronike dhe edukimi i punonjësve për rreziqet që vijnë nga fushatat e phishing.
Aktorët e kërcënimit gjithashtu mund të përdorin komplete të automatizuara shfrytëzimi (Exploit Kit) si një metodë efektive për infiltrimin e kompjuterëve të cenueshëm. Këto komplete zakonisht blihen në mënyrë anonime në tregjet e Dark Net dhe mund të përdoren më pas në të njëjtën kohë kundër mijëra viktimave të mundshme pa kërkuar ndonjë njohuri të veçantë teknike nga sulmuesi. Kompanitë duhet të sigurojnë gjithmonë që i gjithë softueri i përdorur brenda mjedisit të tyre të rregullohet rregullisht kundër dobësive të njohura për të minimizuar rreziqet që lidhen me kompletet e shfrytëzimit.
Teksti i plotë i shënimit të shpërblimit të BoY Ransomware është:
'KUJDES!!!
Të gjithë skedarët tuaj janë të koduar!
Skedarët mund të deshifrohen vetëm me çelësat që janë krijuar për kompjuterin tuaj!
Shuma që duhet të paguani për të marrë çelësat është 0.06 Bitcoin
Ne nuk pranojmë një mënyrë tjetër pagese!Këtu duhet të dërgoni bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfPas dërgimit, na kontaktoni në këtë adresë emaili: boyka@tuta.io
Me këtë temë: -Përdorni faqet e mëposhtme për të blerë shpejt bitcoin
www.localbitcoins.com
www.paxful.comNjë listë tjetër e faqeve mund të gjendet këtu:
hxxps://bitcoin.org/en/exchangesPas konfirmimit të pagesës, do të merrni një tutorial dhe çelësat për deshifrimin e skedarëve.'
