BoY Ransomware

BoY Ransomware হল একটি হুমকিমূলক প্রোগ্রাম যা আপোসকৃত ডিভাইসে ডেটা এনক্রিপ্ট করে এবং এর পুনরুদ্ধারের জন্য অর্থ প্রদানের দাবি করে। এটি প্রতিটি ফাইলের শেষে একটি '.BoY' এক্সটেনশন যোগ করে, তাই '1.jpg' নামের একটি ফাইল '1.jpg.BoY' হয়ে যাবে। ransomware তারপর একটি পপ-আপ উইন্ডো প্রদর্শন করে এবং 'HOW TO DECRYPT FILES.txt' নামে একটি পাঠ্য নথি তৈরি করে, যাতে একই মুক্তিপণ বার্তা থাকে। BoY Ransomware Xorist Ransomware পরিবারের অন্তর্গত।

BoY Ransomware এর চাহিদা

BoY ransomware এর শিকারদের একটি বার্তা দিয়ে উপস্থাপন করা হয় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে। সাইবার অপরাধীরা দাবি করে যে লক করা ডেটা পুনরুদ্ধার করতে ভিকটিমদের তাদের কাছ থেকে ডিক্রিপশন কী কিনতে হবে। এই সরঞ্জামগুলির মূল্য 0.06 BTC, যা প্রায় $1,300 এর সমতুল্য। দুর্ভাগ্যবশত, মুক্তিপণ প্রদানের ফলে ডেটা পুনরুদ্ধার সফল হবে এমন কোনো গ্যারান্টি নেই, তাই এটি করার পরামর্শ দেওয়া হয় না। ফাইলের আরও এনক্রিপশন রোধ করতে, র্যানসমওয়্যারটি সিস্টেম থেকে সরাতে হবে; যাইহোক, এটি ইতিমধ্যে প্রভাবিত ডেটা পুনরুদ্ধার করে না। এটি পুনরুদ্ধার করার একমাত্র উপায় হল অন্য কোথাও সঞ্চিত একটি ব্যাকআপের মাধ্যমে। সর্বোচ্চ নিরাপত্তার জন্য একাধিক স্থানে ব্যাকআপ রাখা গুরুত্বপূর্ণ।

BoY Ransomware এর মতো হুমকির জন্য সাধারণ বিতরণ চ্যানেল

ইমেল-বাহিত আক্রমণগুলি একটি সিস্টেম বা নেটওয়ার্কে র্যানসমওয়্যার পেলোডগুলি সরবরাহ করার জন্য শীর্ষ পদ্ধতিগুলির মধ্যে একটি। সাইবার অপরাধীরা প্রায়ই ইমেল স্পুফিং কৌশল বা উন্নত সরঞ্জাম ব্যবহার করে দূষিত ইমেলগুলি সরবরাহ করতে যাতে লিঙ্ক, সংযুক্তি বা দুর্বল সিস্টেমগুলির সাথে আপস করার জন্য ডিজাইন করা অন্যান্য এমবেডেড সামগ্রী থাকে। এই আক্রমণগুলির বিরুদ্ধে রক্ষা করার সর্বোত্তম উপায় হল কঠোর ইমেল ফিল্টারিং নীতিগুলি বাস্তবায়ন করা এবং ফিশিং প্রচারাভিযানের দ্বারা সৃষ্ট বিপদ সম্পর্কে কর্মচারীদের শিক্ষিত করা৷

হুমকি অভিনেতারাও অরক্ষিত কম্পিউটারে অনুপ্রবেশের জন্য একটি কার্যকর পদ্ধতি হিসাবে স্বয়ংক্রিয় শোষণ কিট (এক্সপ্লোইট কিট) নিয়োগ করতে পারে। এই কিটগুলি সাধারণত বেনামে ডার্ক নেট মার্কেটপ্লেসগুলিতে কেনা হয় এবং পরবর্তীতে আক্রমণকারীর কাছ থেকে কোনও বিশেষ প্রযুক্তিগত জ্ঞানের প্রয়োজন ছাড়াই হাজার হাজার সম্ভাব্য শিকারের বিরুদ্ধে একযোগে ব্যবহার করা যেতে পারে। কোম্পানিগুলিকে সর্বদা নিশ্চিত করা উচিত যে তাদের পরিবেশের মধ্যে ব্যবহৃত সমস্ত সফ্টওয়্যার নিয়মিতভাবে পরিচিত দুর্বলতার বিরুদ্ধে প্যাচ করা হয় যাতে শোষণ কিটগুলির সাথে সম্পর্কিত ঝুঁকিগুলি হ্রাস করা যায়।

BoY Ransomware এর মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'মনোযোগ!!!

আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!
ফাইলগুলি শুধুমাত্র আপনার পিসির জন্য তৈরি করা কীগুলির সাহায্যে ডিক্রিপ্ট করা যেতে পারে!
চাবি পেতে আপনাকে যে পরিমাণ অর্থ প্রদান করতে হবে তা হল 0.06 বিটকয়েন
আমরা অন্য পেমেন্ট পদ্ধতি গ্রহণ করি না!

এখানে আপনাকে বিটকয়েন পাঠাতে হবে:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

পাঠানোর পর, এই ইমেল ঠিকানায় আমাদের সাথে যোগাযোগ করুন: boyka@tuta.io
এই বিষয়ের সাথে: -

দ্রুত বিটকয়েন কিনতে নিচের সাইটগুলো ব্যবহার করুন
www.localbitcoins.com
www.paxful.com

সাইটের আরেকটি তালিকা এখানে পাওয়া যাবে:
hxxps://bitcoin.org/en/exchanges

অর্থপ্রদান নিশ্চিত করার পরে, আপনি ফাইলগুলি ডিক্রিপ্ট করার জন্য একটি টিউটোরিয়াল এবং কী পাবেন।'