BoY Ransomware
BoY Ransomware är ett hotfullt program som krypterar data på komprometterade enheter och kräver betalning för återställning. Den lägger till ett '.BoY'-tillägg i slutet av varje fil, så en fil med namnet '1.jpg' skulle bli '1.jpg.BoY'. Ransomwaren visar sedan ett popup-fönster och skapar ett textdokument som heter "HUR MAN BESKRIVER FILES.txt", som innehåller samma lösenmeddelande. BoY Ransomware tillhör Xorist Ransomware- familjen.
Kraven från BoY Ransomware
Offer för BoY ransomware presenteras med ett meddelande om att deras filer har krypterats. De cyberbrottslingar hävdar att offren måste köpa dekrypteringsnycklar från dem för att återställa den låsta datan. Kostnaden för dessa verktyg är 0,06 BTC, vilket motsvarar cirka 1 300 $. Tyvärr finns det ingen garanti för att betalning av lösen kommer att resultera i framgångsrik dataåterställning, så det rekommenderas inte att göra det. För att förhindra ytterligare kryptering av filer måste ransomware tas bort från systemet; detta återställer dock inte redan påverkade data. Det enda sättet att återställa det är genom en säkerhetskopia som lagras någon annanstans. Det är viktigt att ha säkerhetskopior på flera platser för maximal säkerhet.
Typiska distributionskanaler för hot som BoY Ransomware
E-postburna attacker är fortfarande en av de bästa metoderna för att leverera ransomware-nyttolaster till ett system eller nätverk. Cyberkriminella använder ofta e-postspoofingtekniker eller avancerade verktyg för att leverera korrupta e-postmeddelanden som innehåller länkar, bilagor eller annat inbäddat innehåll som är utformat för att äventyra sårbara system. Det bästa sättet att försvara sig mot dessa attacker är genom att implementera strikta e-postfiltreringspolicyer och utbilda anställda om farorna med nätfiskekampanjer.
Hotaktörer kan också använda automatiserade exploateringssatser (Exploit Kit) som en effektiv metod för att infiltrera sårbara datorer. Dessa kit köps vanligtvis anonymt över Dark Net-marknadsplatser och kan sedan användas samtidigt mot tusentals potentiella offer utan att kräva någon speciell teknisk kunskap från angriparen. Företag bör alltid se till att all programvara som används i deras miljö regelbundet patchas mot kända sårbarheter för att minimera riskerna i samband med exploateringssatser.
Den fullständiga texten i BoY Ransomwares lösennota är:
'UPPMÄRKSAMHET!!!
Alla dina filer har krypterats!
Filer kan endast dekrypteras med de nycklar som har genererats för din PC!
Beloppet du måste betala för att få nycklarna är 0,06 Bitcoin
Vi accepterar inte någon annan betalningsmetod!Det är här du behöver skicka bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfEfter att ha skickat, kontakta oss på denna e-postadress: boyka@tuta.io
Med detta ämne: -Använd sajterna nedan för att snabbt köpa bitcoin
www.localbitcoins.com
www.paxful.comEn annan lista över webbplatser finns här:
hxxps://bitcoin.org/en/exchangesEfter att ha bekräftat betalningen får du en handledning och nycklarna för att dekryptera filerna.'
