BoY рансъмуер

BoY Ransomware е заплашителна програма, която криптира данни на компрометирани устройства и изисква плащане за тяхното възстановяване. Той добавя разширение „.BoY“ в края на всеки файл, така че файл с име „1.jpg“ ще стане „1.jpg.BoY“. След това рансъмуерът показва изскачащ прозорец и създава текстов документ, наречен „КАК ДА ДЕКРИДТИРАМ ФАЙЛОВЕ.txt“, който съдържа същото съобщение за откуп. Рансъмуерът BoY принадлежи към семейството на Xorist Ransomware .

Изискванията на BoY Ransomware

Жертвите на рансъмуера BoY получават съобщение, че файловете им са криптирани. Киберпрестъпниците твърдят, че жертвите трябва да закупят ключове за дешифриране от тях, за да възстановят заключените данни. Цената на тези инструменти е 0,06 BTC, което е еквивалентно на около $1300. За съжаление, няма гаранция, че плащането на откупа ще доведе до успешно възстановяване на данни, така че не се препоръчва да го правите. За да предотвратите по-нататъшно криптиране на файлове, рансъмуерът трябва да бъде премахнат от системата; това обаче не възстановява вече засегнатите данни. Единственият начин да го възстановите е чрез резервно копие, съхранено на друго място. Важно е да съхранявате резервни копия на множество места за максимална сигурност.

Типични канали за разпространение на заплахи като рансъмуера BoY

Атаките по имейл остават един от най-добрите методи за доставяне на рансъмуер в система или мрежа. Киберпрестъпниците често използват техники за подправяне на имейли или усъвършенствани инструменти, за да доставят повредени имейли, които съдържат връзки, прикачени файлове или друго вградено съдържание, предназначено да компрометира уязвими системи. Най-добрият начин за защита срещу тези атаки е чрез прилагане на стриктни политики за филтриране на имейли и обучение на служителите относно опасностите, породени от фишинг кампаниите.

Актьорите на заплахи също могат да използват автоматизирани комплекти за експлоатация (Exploit Kit) като ефективен метод за проникване в уязвими компютри. Тези комплекти обикновено се купуват анонимно от пазарите на Dark Net и впоследствие могат да се използват едновременно срещу хиляди потенциални жертви, без да се изискват специални технически познания от нападателя. Компаниите трябва винаги да гарантират, че целият софтуер, използван в тяхната среда, е редовно коригиран срещу известни уязвимости, за да се сведат до минимум рисковете, свързани с експлойт комплекти.

Пълният текст на бележката за откуп на BoY Ransomware е:

'ВНИМАНИЕ!!!

Всичките ви файлове са криптирани!
Файловете могат да бъдат декриптирани само с ключовете, които са генерирани за вашия компютър!
Сумата, която трябва да платите, за да получите ключовете, е 0,06 Bitcoin
Не приемаме друг начин на плащане!

Това е мястото, където трябва да изпратите биткойн:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

След изпращане се свържете с нас на този имейл адрес: boyka@tuta.io
С тази тема: -

Използвайте сайтовете по-долу, за да купите бързо биткойни
www.localbitcoins.com
www.paxful.com

Друг списък със сайтове можете да намерите тук:
hxxps://bitcoin.org/en/exchanges

След потвърждаване на плащането ще получите урок и ключовете за дешифриране на файловете.'