BoY Ransomware
BoY Ransomware என்பது ஒரு அச்சுறுத்தும் நிரலாகும், இது சமரசம் செய்யப்பட்ட சாதனங்களில் தரவை குறியாக்கம் செய்கிறது மற்றும் அதை மீட்டெடுப்பதற்கான கட்டணத்தைக் கோருகிறது. இது ஒவ்வொரு கோப்பின் முடிவிலும் '.BoY' நீட்டிப்பைச் சேர்க்கிறது, எனவே '1.jpg' என்ற பெயருடைய கோப்பு '1.jpg.BoY' ஆக மாறும். ransomware பின்னர் ஒரு பாப்-அப் சாளரத்தைக் காண்பிக்கும் மற்றும் அதே மீட்கும் செய்தியைக் கொண்ட 'HOW TO DECRYPT FILES.txt' என்ற உரை ஆவணத்தை உருவாக்குகிறது. BoY Ransomware Xorist Ransomware குடும்பத்தைச் சேர்ந்தது.
BoY Ransomware இன் கோரிக்கைகள்
BoY ransomware-ன் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்ட செய்தியுடன் வழங்கப்படுகின்றன. பாதிக்கப்பட்டவர்கள் பூட்டப்பட்ட தரவை மீட்டெடுக்க அவர்களிடம் இருந்து மறைகுறியாக்க விசைகளை வாங்க வேண்டும் என்று சைபர் கிரைமினல்கள் கூறுகின்றனர். இந்த கருவிகளின் விலை 0.06 BTC ஆகும், இது சுமார் $1,300 க்கு சமம். துரதிர்ஷ்டவசமாக, மீட்கும் தொகையை செலுத்துவது வெற்றிகரமான தரவு மீட்புக்கு வழிவகுக்கும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, எனவே அவ்வாறு செய்ய பரிந்துரைக்கப்படவில்லை. கோப்புகளின் மேலும் குறியாக்கத்தைத் தடுக்க, கணினியிலிருந்து ransomware அகற்றப்பட வேண்டும்; இருப்பினும், இது ஏற்கனவே பாதிக்கப்பட்ட தரவை மீட்டெடுக்காது. அதை மீட்டெடுப்பதற்கான ஒரே வழி வேறொரு இடத்தில் சேமிக்கப்பட்ட காப்புப்பிரதி மூலம் மட்டுமே. அதிகபட்ச பாதுகாப்பிற்காக பல இடங்களில் காப்புப்பிரதிகளை வைத்திருப்பது முக்கியம்.
BoY Ransomware போன்ற அச்சுறுத்தல்களுக்கான வழக்கமான விநியோக சேனல்கள்
ransomware பேலோடுகளை ஒரு கணினி அல்லது நெட்வொர்க்கில் வழங்குவதற்கான சிறந்த முறைகளில் மின்னஞ்சல் மூலம் பரவும் தாக்குதல்களும் ஒன்றாகும். பாதிக்கப்படக்கூடிய அமைப்புகளை சமரசம் செய்ய வடிவமைக்கப்பட்ட இணைப்புகள், இணைப்புகள் அல்லது பிற உட்பொதிக்கப்பட்ட உள்ளடக்கங்களைக் கொண்ட சிதைந்த மின்னஞ்சல்களை வழங்குவதற்கு, சைபர் குற்றவாளிகள் பெரும்பாலும் மின்னஞ்சல் ஏமாற்றுதல் நுட்பங்கள் அல்லது மேம்பட்ட கருவிகளைப் பயன்படுத்துகின்றனர். கடுமையான மின்னஞ்சல் வடிகட்டுதல் கொள்கைகளைச் செயல்படுத்துவதும், ஃபிஷிங் பிரச்சாரங்களால் ஏற்படும் ஆபத்துகள் குறித்து ஊழியர்களுக்குக் கற்பிப்பதும் இந்தத் தாக்குதல்களுக்கு எதிராகப் பாதுகாப்பதற்கான சிறந்த வழியாகும்.
அச்சுறுத்தல் உள்ளவர்கள் பாதிக்கப்படக்கூடிய கணினிகளில் ஊடுருவுவதற்கான ஒரு சிறந்த முறையாக தானியங்கு சுரண்டல் கருவிகளை (Exploit Kit) பயன்படுத்தலாம். இந்தக் கருவிகள் பொதுவாக டார்க் நெட் சந்தைகளில் அநாமதேயமாக வாங்கப்படுகின்றன, மேலும் தாக்குதல் நடத்துபவரிடமிருந்து எந்த சிறப்புத் தொழில்நுட்ப அறிவும் தேவையில்லாமல், ஆயிரக்கணக்கான சாத்தியமான பாதிக்கப்பட்டவர்களுக்கு எதிராக ஒரே நேரத்தில் பயன்படுத்தப்படலாம். சுரண்டல் கருவிகளுடன் தொடர்புடைய அபாயங்களைக் குறைப்பதற்காக, தங்கள் சூழலில் பயன்படுத்தப்படும் அனைத்து மென்பொருட்களும் அறியப்பட்ட பாதிப்புகளுக்கு எதிராகத் தொடர்ந்து இணைக்கப்படுவதை நிறுவனங்கள் எப்போதும் உறுதிசெய்ய வேண்டும்.
BoY Ransomware இன் மீட்கும் குறிப்பின் முழு உரை:
'கவனம்!!!
உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினிக்காக உருவாக்கப்பட்ட விசைகள் மூலம் மட்டுமே கோப்புகளை டிக்ரிப்ட் செய்ய முடியும்!
விசைகளைப் பெற நீங்கள் செலுத்த வேண்டிய தொகை 0.06 பிட்காயின்
மற்றொரு கட்டண முறையை நாங்கள் ஏற்கவில்லை!இங்கே நீங்கள் பிட்காயின் அனுப்ப வேண்டும்:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfஅனுப்பிய பிறகு, இந்த மின்னஞ்சல் முகவரியில் எங்களை தொடர்பு கொள்ளவும்: boyka@tuta.io
இந்த விஷயத்துடன்: -பிட்காயினை விரைவாக வாங்க கீழே உள்ள தளங்களைப் பயன்படுத்தவும்
www.localbitcoins.com
www.paxful.comதளங்களின் மற்றொரு பட்டியலை இங்கே காணலாம்:
hxxps://bitcoin.org/en/exchangesகட்டணத்தை உறுதிசெய்த பிறகு, டுடோரியல் மற்றும் கோப்புகளை டிக்ரிப்ட் செய்வதற்கான விசைகளைப் பெறுவீர்கள்.'