Giảm giá nhiều giấy phép
Threat Database Ransomware Boty Ransomware

Boty Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Boty là một mối đe dọa ransomware lây nhiễm vào hệ thống máy tính và mã hóa các tệp có phần mở rộng '.boty', do đó hạn chế quyền truy cập vào dữ liệu, bao gồm tài liệu, hình ảnh và video. Khi phần mềm tống tiền lây nhiễm vào máy tính, nó sẽ tìm kiếm các loại tệp được xác định trước như .doc, .docx, .xls và .pdf rồi mã hóa chúng, khiến người dùng không thể truy cập được. Sau quá trình mã hóa, Boty ransomware hiển thị ghi chú tiền chuộc dưới dạng tệp '_readme.txt' trên màn hình của nạn nhân.

Một sự thật cơ bản về Boty Ransomware là nó thuộc họ phần mềm độc hại STOP/Djvu khét tiếng. Nạn nhân của các biến thể STOP/Djvu nên nhớ rằng phần mềm độc hại bổ sung có thể đã được triển khai trên hệ thống máy tính của họ. Thật vậy, tội phạm mạng đã được quan sát bằng cách sử dụng nhiều trình đánh cắp thông tin khác nhau như Vidar và RedLine cùng với biến thể STOP/Djvu cụ thể.

Tin tặc đằng sau mã độc tống tiền Boty yêu cầu nạn nhân đòi tiền chuộc

Thông báo đòi tiền chuộc của mối đe dọa chứa hướng dẫn về cách liên hệ với tác giả của phần mềm tống tiền thông qua hai địa chỉ email được cung cấp - 'support@fishmail.top' và 'datarestorehelp@airmail.cc.' Thông thường, các ghi chú đòi tiền chuộc yêu cầu nạn nhân trả một khoản thanh toán cho những kẻ tấn công bằng cách sử dụng một loại tiền điện tử đã chọn, chẳng hạn như Bitcoin, để lấy khóa giải mã cần thiết để lấy lại quyền truy cập vào các tệp được mã hóa.

Tuy nhiên, việc trả tiền chuộc không đảm bảo cho việc truy xuất an toàn các tệp được mã hóa. Bạn luôn nên sao lưu dữ liệu cần thiết và tìm kiếm sự hỗ trợ của các chuyên gia an ninh mạng để giúp loại bỏ phần mềm tống tiền và khôi phục các tệp được mã hóa nếu có thể.

Các bước cần thiết để bảo vệ dữ liệu của bạn khỏi các cuộc tấn công của ransomware

Để giữ an toàn cho dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền, người dùng nên tuân theo một phương pháp tiếp cận toàn diện bao gồm cả các biện pháp chủ động và phản ứng.

Đầu tiên, người dùng nên áp dụng cách tiếp cận chủ động bằng cách thực hiện các biện pháp bảo mật mạnh mẽ. Điều này bao gồm sử dụng mật khẩu mạnh, cho phép xác thực hai yếu tố, luôn cập nhật tất cả phần mềm và hệ điều hành với các bản vá bảo mật mới nhất, sử dụng các giải pháp chống phần mềm độc hại chuyên nghiệp và tránh truy cập vào các liên kết đáng ngờ hoặc tải xuống tệp đính kèm từ các nguồn không xác định.

Điều quan trọng là người dùng cũng nên thực hiện các biện pháp sao lưu và phục hồi dữ liệu. Điều này liên quan đến việc thường xuyên sao lưu dữ liệu quan trọng và lưu dữ liệu đó ở một vị trí an toàn, chẳng hạn như ổ cứng độc lập hoặc qua lưu trữ đám mây. Ngoài ra, người dùng cũng nên thường xuyên kiểm tra hệ thống sao lưu và phục hồi của mình để đảm bảo chúng hoạt động chính xác.

Người dùng là nạn nhân nên thực hiện các biện pháp phản ứng để giảm thiểu tác động của cuộc tấn công. Điều này bao gồm ngắt kết nối internet ngay lập tức và cách ly thiết bị bị nhiễm khỏi các thiết bị khác.

Cuối cùng, người dùng phải được cập nhật thông tin về các mối đe dọa ransomware mới nhất và các biện pháp bảo mật tốt nhất bằng cách thường xuyên đọc tin tức về an ninh mạng và cập nhật các xu hướng và công nghệ mới nhất. Điều này sẽ cho phép người dùng thực hiện hành động kịp thời để bảo vệ dữ liệu của họ và giảm thiểu tác động của bất kỳ cuộc tấn công tiềm tàng nào.

Toàn bộ văn bản của thông báo đòi tiền chuộc được gửi cho nạn nhân của Boty Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
https://we.tl/t-oTIha7SI4s
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục “Thư rác” hoặc “Thư rác” nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@fishmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...