Boty Ransomware

Boty, bilgisayar sistemlerine bulaşan ve '.boty' uzantılı dosyaları şifreleyerek belgeler, resimler ve videolar dahil olmak üzere verilere erişimi kısıtlayan bir fidye yazılımı tehdididir. Fidye yazılımı bir bilgisayara bulaştığında, .doc, .docx, .xls ve .pdf gibi önceden belirlenmiş dosya türlerini arar ve bunları şifreleyerek kullanıcının erişemeyeceği hale getirir. Boty fidye yazılımı, şifreleme işleminden sonra kurbanın masaüstünde '_readme.txt' dosyası biçiminde bir fidye notu görüntüler.

Boty Ransomware ile ilgili temel bir gerçek, kötü şöhretli STOP/Djvu kötü amaçlı yazılım ailesine ait olmasıdır. STOP/Djvu varyantlarının kurbanları, bilgisayar sistemlerinde ek kötü amaçlı yazılımların konuşlandırılmış olabileceğini akıllarında tutmalıdır. Gerçekten de, siber suçluların belirli STOP/Djvu varyantının yanı sıra Vidar ve RedLine gibi çeşitli bilgi hırsızlarını kullandığı gözlemlendi.

Boty Ransomware'in arkasındaki Hacker'lar Kurbanlardan Fidye Talep Ediyor

Tehdidin fidye notu, sağlanan iki e-posta adresi olan 'support@fishmail.top' ve 'datarestorehelp@airmail.cc' aracılığıyla fidye yazılımının yazarlarıyla nasıl iletişime geçileceğine ilişkin talimatlar içerir. Tipik olarak, fidye notları, kurbanın, şifrelenmiş dosyalara tekrar erişim sağlamak için gereken şifre çözme anahtarını elde etmek için Bitcoin gibi seçilmiş bir kripto para birimini kullanarak saldırganlara ödeme yapmasını talep eder.

Ancak fidyeyi ödemem, şifrelenmiş dosyaların güvenli bir şekilde alınmasının garantisi değildir. Fidye yazılımının kaldırılmasına ve mümkünse şifrelenmiş dosyaların kurtarılmasına yardımcı olması için temel verilerin bir yedeğini almanız ve siber güvenlik uzmanlarından yardım almanız her zaman önerilir.

Verilerinizi Fidye Yazılım Saldırılarından Korumak için Gerekli Adımlar

Verilerinin güvenliğini fidye yazılımı saldırılarına karşı korumak için kullanıcılar, hem proaktif hem de reaktif önlemleri içeren kapsamlı bir yaklaşım izlemelidir.

İlk olarak, kullanıcılar sağlam güvenlik önlemleri uygulayarak proaktif bir yaklaşım benimsemelidir. Bu, güçlü parolalar kullanmayı, iki faktörlü kimlik doğrulamayı etkinleştirmeyi, tüm yazılım ve işletim sistemlerini en son güvenlik yamalarıyla güncel tutmayı, profesyonel kötü amaçlı yazılımdan koruma çözümlerini kullanmayı ve şüpheli bağlantılara erişimden veya bilinmeyen kaynaklardan ekleri indirmekten kaçınmayı içerir.

Kullanıcıların ayrıca veri yedekleme ve kurtarma önlemlerini uygulamaları da çok önemlidir. Bu, önemli verilerin düzenli olarak yedeklenmesini ve bağımsız bir sabit disk veya bulut depolama gibi güvenli bir konuma kaydedilmesini içerir. Ek olarak, kullanıcıların düzgün çalıştıklarından emin olmak için yedekleme ve kurtarma sistemlerini de düzenli olarak test etmeleri gerekir.

Mağdur olan kullanıcılar, saldırının etkisini en aza indirmek için reaktif önlemler almalıdır. Bu, internet bağlantısının derhal kesilmesini ve virüslü cihazın diğer cihazlardan izole edilmesini içerir.

Son olarak, kullanıcılar düzenli olarak siber güvenlik haberlerini okuyarak ve en son trendler ve teknolojiler hakkında güncel kalarak en son fidye yazılımı tehditleri ve en iyi güvenlik uygulamaları hakkında bilgi sahibi olmalıdır. Bu, kullanıcıların verilerini korumak için zamanında harekete geçmesini ve olası saldırıların etkisini en aza indirmesini sağlayacaktır.

Boty Ransomware kurbanlarına gönderilen fidye notunun metninin tamamı şöyle:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
https://we.tl/t-oTIha7SI4s
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın “Spam” veya “Junk” klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
support@fishmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc'