BoY Ransomware

BoY Ransomware هو برنامج تهديد يقوم بتشفير البيانات على الأجهزة المعرضة للخطر ويطالب بالدفع مقابل استردادها. إنه يضيف امتداد ".BoY" إلى نهاية كل ملف ، لذا فإن الملف المسمى "1.jpg" سيصبح "1.jpg.BoY." ثم يعرض برنامج الفدية نافذة منبثقة ويقوم بإنشاء مستند نصي يسمى "HOW TO DECRYPT FILES.txt" ، والذي يحتوي على نفس رسالة الفدية. تنتمي BoY Ransomware إلى عائلة Xorist Ransomware .

مطالب برنامج الفدية BoY Ransomware

يتم تقديم رسالة إلى ضحايا BoY ransomware تفيد بأن ملفاتهم قد تم تشفيرها. يدعي مجرمو الإنترنت أنه يجب على الضحايا شراء مفاتيح فك التشفير منهم لاستعادة البيانات المقفلة. تكلفة هذه الأدوات هي 0.06 BTC ، أي ما يعادل حوالي 1300 دولار. لسوء الحظ ، ليس هناك ما يضمن أن دفع الفدية سيؤدي إلى استعادة البيانات بنجاح ، لذلك لا يوصى بالقيام بذلك. لمنع المزيد من تشفير الملفات ، يجب إزالة برنامج الفدية من النظام ؛ ومع ذلك ، هذا لا يستعيد البيانات المتأثرة بالفعل. الطريقة الوحيدة لاستعادتها هي من خلال نسخة احتياطية مخزنة في مكان آخر. من المهم الاحتفاظ بنسخ احتياطية في مواقع متعددة لتحقيق أقصى قدر من الأمان.

قنوات التوزيع النموذجية للتهديدات مثل BoY Ransomware

تظل هجمات البريد الإلكتروني إحدى أفضل الطرق لتسليم حمولات برامج الفدية إلى نظام أو شبكة. غالبًا ما يستخدم مجرمو الإنترنت تقنيات انتحال البريد الإلكتروني أو أدوات متقدمة لتسليم رسائل البريد الإلكتروني التالفة التي تحتوي على روابط أو مرفقات أو محتوى مضمّن آخر مصمم لإحداث اختراق في الأنظمة الضعيفة. أفضل طريقة للدفاع ضد هذه الهجمات هي تنفيذ سياسات صارمة لتصفية البريد الإلكتروني وتثقيف الموظفين حول المخاطر التي تشكلها حملات التصيد الاحتيالي.

قد يستخدم الفاعلون المهددون أيضًا مجموعات استغلال آلية (أدوات الاستغلال) كوسيلة فعالة لاختراق أجهزة الكمبيوتر المعرضة للخطر. عادةً ما يتم شراء هذه المجموعات بشكل مجهول عبر أسواق Dark Net ويمكن استخدامها لاحقًا في وقت واحد ضد الآلاف من الضحايا المحتملين دون الحاجة إلى أي معرفة فنية خاصة من المهاجم. يجب أن تضمن الشركات دائمًا أن جميع البرامج المستخدمة في بيئتها يتم تصحيحها بانتظام ضد الثغرات الأمنية المعروفة لتقليل المخاطر المرتبطة بمجموعات برمجيات إكسبلويت.

النص الكامل لملاحظة فدية BoY Ransomware هو:

'الانتباه!!!

تم تشفير جميع ملفاتك!
لا يمكن فك تشفير الملفات إلا باستخدام المفاتيح التي تم إنشاؤها لجهاز الكمبيوتر الخاص بك!
المبلغ الذي يتعين عليك دفعه للحصول على المفاتيح هو 0.06 بيتكوين
نحن لا نقبل طريقة دفع أخرى!

هذا هو المكان الذي تريد إرسال البيتكوين إليه:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

بعد الإرسال ، تواصل معنا على عنوان البريد الإلكتروني هذا: boyka@tuta.io
مع هذا الموضوع: -

استخدم المواقع أدناه لشراء البيتكوين بسرعة
www.localbitcoins.com
www.paxful.com

يمكن العثور على قائمة أخرى بالمواقع هنا:
hxxps: //bitcoin.org/en/exchanges

بعد تأكيد الدفع ، ستتلقى برنامجًا تعليميًا ومفاتيح فك تشفير الملفات.