Boty Ransomware
Боти је претња рансомваре-а која инфицира рачунарске системе и шифрује датотеке са екстензијом '.боти', чиме се ограничава приступ подацима, укључујући документе, слике и видео записе. Када рансомваре инфицира рачунар, он тражи унапред одређене типове датотека као што су .доц, .доцк, .клс и .пдф и шифрује их, чинећи их недоступним кориснику. Након процеса шифровања, Боти рансомваре приказује напомену о откупнини у облику датотеке '_реадме.ткт' на радној површини жртве.
Основна чињеница о Боти Рансомваре-у је да припада злогласној СТОП/Дјву породици малвера. Жртве СТОП/Дјву варијанти треба да имају на уму да је додатни злонамерни софтвер можда постављен на њихове рачунарске системе. Заиста, сајбер-криминалци су примећени како користе разне крадљивце информација као што су Видар и РедЛине, поред специфичне СТОП/Дјву варијанте.
Хакери који стоје иза Боти Рансомваре-а захтевају откуп од жртава
Обавештење о откупнини претње садржи упутства о томе како да контактирате ауторе рансомваре-а преко две наведене адресе е-поште – „суппорт@фисхмаил.топ“ и „датаресторехелп@аирмаил.цц“. Обично белешке о откупнини захтевају да жртва плати нападачима користећи одабрану криптовалуту, као што је биткоин, како би добила кључ за дешифровање који је потребан за поновни приступ шифрованим датотекама.
Међутим, плаћање откупнине није гаранција безбедног преузимања шифрованих датотека. Увек је препоручљиво да имате резервну копију основних података и да потражите помоћ стручњака за сајбер безбедност да помогну у уклањању рансомваре-а и повратку шифрованих датотека ако је могуће.
Неопходни кораци за заштиту података од напада рансомвера
Да би заштитили своје податке од напада рансомвера, корисници би требало да следе свеобухватан приступ који укључује и проактивне и реактивне мере.
Прво, корисници треба да усвоје проактиван приступ применом робусних безбедносних мера. Ово укључује коришћење јаких лозинки, омогућавање двофакторске аутентификације, ажурирање свих софтвера и оперативних система најновијим безбедносним закрпама, коришћење професионалних анти-малвер решења и избегавање приступа сумњивим везама или преузимање прилога из непознатих извора.
Од кључне је важности да корисници такође примењују мере за прављење резервних копија и опоравак података. Ово укључује редовно прављење резервних копија важних података и њихово чување на безбедној локацији, као што је независни чврсти диск или путем складишта у облаку. Поред тога, корисници такође треба да редовно тестирају своје системе за прављење резервних копија и опоравак како би били сигурни да раде исправно.
Корисници који су жртве треба да предузму реактивне мере како би минимизирали утицај напада. Ово укључује тренутно искључивање са интернета и изоловање зараженог уређаја од других уређаја.
Коначно, корисници морају да буду информисани о најновијим претњама рансомвера и најбољим безбедносним праксама тако што ће редовно читати вести о сајбер безбедности и бити у току са најновијим трендовима и технологијама. Ово ће омогућити корисницима да благовремено предузму мере да заштите своје податке и минимизирају утицај било каквих потенцијалних напада.
Цео текст поруке о откупнини достављеној жртвама Боти Рансомваре-а је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хттпс://ве.тл/т-оТИха7СИ4с
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фисхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц'
