Boty Ransomware

Ang Boty ay isang banta ng ransomware na nakahahawa sa mga computer system at nag-e-encrypt ng mga file gamit ang '.boty' na extension, sa gayon ay naghihigpit sa pag-access sa data, kabilang ang mga dokumento, larawan at video. Kapag na-infect ng ransomware ang isang computer, maghahanap ito ng mga paunang natukoy na uri ng file gaya ng .doc, .docx, .xls, at .pdf at ini-encrypt ang mga ito, na ginagawang hindi naa-access ng user ang mga ito. Pagkatapos ng proseso ng pag-encrypt, ang Boty ransomware ay nagpapakita ng isang ransom note sa anyo ng isang '_readme.txt' na file sa desktop ng biktima.

Ang isang pangunahing katotohanan tungkol sa Boty Ransomware ay nabibilang ito sa kilalang STOP/Djvu malware na pamilya. Dapat tandaan ng mga biktima ng mga variant ng STOP/Djvu na maaaring na-deploy ang karagdagang malware sa kanilang mga computer system. Sa katunayan, ang mga cybercriminal ay naobserbahan gamit ang iba't ibang infostealers tulad ng Vidar at RedLine kasama ang partikular na variant ng STOP/Djvu.

Ang mga Hacker sa likod ng Boty Ransomware ay Humihingi ng Pantubos mula sa mga Biktima

Ang ransom note ng banta ay naglalaman ng mga tagubilin kung paano makipag-ugnayan sa mga may-akda ng ransomware sa pamamagitan ng dalawang ibinigay na email address - 'support@fishmail.top' at 'datarestorehelp@airmail.cc.' Karaniwan, hinihiling ng ransom notes na magbayad ang biktima ng bayad sa mga umaatake gamit ang napiling cryptocurrency, gaya ng Bitcoin, para makuha ang decryption key na kailangan para mabawi ang access sa mga naka-encrypt na file.

Gayunpaman, ang pagbabayad ng ransom ay hindi isang garantiya ng ligtas na pagkuha ng mga naka-encrypt na file. Palaging ipinapayong magkaroon ng backup ng mahahalagang data at humingi ng tulong sa mga propesyonal sa cybersecurity upang makatulong na alisin ang ransomware at mabawi ang mga naka-encrypt na file kung maaari.

Mga Kinakailangang Hakbang para Pangalagaan ang Iyong Data mula sa Mga Pag-atake ng Ransomware

Upang mapanatili ang kaligtasan ng kanilang data mula sa mga pag-atake ng ransomware, dapat sundin ng mga user ang isang komprehensibong diskarte na kinabibilangan ng parehong proactive at reaktibong mga hakbang.

Una, ang mga user ay dapat magpatibay ng isang maagap na diskarte sa pamamagitan ng pagpapatupad ng matatag na mga hakbang sa seguridad. Kabilang dito ang paggamit ng malalakas na password, pagpapagana ng two-factor authentication, pagpapanatiling na-update ang lahat ng software at operating system sa pinakabagong mga patch ng seguridad, paggamit ng mga propesyonal na solusyon sa anti-malware, at pag-iwas sa pag-access sa mga kahina-hinalang link o pag-download ng mga attachment mula sa hindi kilalang pinagmulan.

Napakahalaga na dapat ding ipatupad ng mga user ang pag-backup ng data at mga hakbang sa pagbawi. Kabilang dito ang regular na pag-back up ng mahalagang data at pag-save nito sa isang secure na lokasyon, tulad ng isang independiyenteng hard drive o sa pamamagitan ng cloud storage. Bilang karagdagan, dapat ding regular na subukan ng mga user ang kanilang mga backup at recovery system upang matiyak na gumagana ang mga ito nang tama.

Ang mga user na biktima ay dapat gumawa ng mga reaktibong hakbang upang mabawasan ang epekto ng pag-atake. Kabilang dito ang kaagad na pagdiskonekta sa internet at paghiwalay sa nahawaang device mula sa iba pang device.

Panghuli, ang mga user ay dapat manatiling may kaalaman tungkol sa pinakabagong mga banta sa ransomware at pinakamahuhusay na kagawian sa seguridad sa pamamagitan ng regular na pagbabasa ng mga balita sa cybersecurity at pananatiling up to date sa mga pinakabagong trend at teknolohiya. Ito ay magbibigay-daan sa mga user na gumawa ng napapanahong pagkilos upang maprotektahan ang kanilang data at mabawasan ang epekto ng anumang potensyal na pag-atake.

Ang kabuuan ng teksto ng ransom note na inihatid sa mga biktima ng Boty Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-oTIha7SI4s
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@fishmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc'