BoY Ransomware

BoY Ransomware er et truende program, der krypterer data på kompromitterede enheder og kræver betaling for gendannelsen. Den tilføjer en '.BoY'-udvidelse til slutningen af hver fil, så en fil med navnet '1.jpg' bliver til '1.jpg.BoY'. Ransomwaren viser derefter et pop-up-vindue og opretter et tekstdokument kaldet 'HVORDAN DEKRRYPTERER DU FILES.txt', som indeholder den samme løsesum-meddelelse. BoY Ransomware tilhører Xorist Ransomware- familien.

Kravene til BoY Ransomware

Ofre for BoY ransomware bliver præsenteret for en besked om, at deres filer er blevet krypteret. De cyberkriminelle hævder, at ofrene skal købe dekrypteringsnøgler hos dem for at gendanne de låste data. Prisen på disse værktøjer er 0,06 BTC, hvilket svarer til omkring $1.300. Desværre er der ingen garanti for, at betaling af løsesum vil resultere i vellykket datagendannelse, så det anbefales ikke at gøre det. For at forhindre yderligere kryptering af filer skal ransomware fjernes fra systemet; dette gendanner dog ikke de allerede berørte data. Den eneste måde at gendanne det på er gennem en sikkerhedskopi, der er gemt et andet sted. Det er vigtigt at opbevare sikkerhedskopier flere steder for maksimal sikkerhed.

Typiske distributionskanaler for trusler som BoY Ransomware

E-mail-bårne angreb er fortsat en af de bedste metoder til at levere ransomware-nyttelast til et system eller netværk. Cyberkriminelle bruger ofte e-mail-spoofing-teknikker eller avancerede værktøjer til at levere korrupte e-mails, der indeholder links, vedhæftede filer eller andet indlejret indhold designet til at kompromittere sårbare systemer. Den bedste måde at forsvare sig mod disse angreb på er ved at implementere strenge e-mail-filtreringspolitikker og oplyse medarbejderne om farerne ved phishing-kampagner.

Trusselaktører kan også anvende automatiserede udnyttelsessæt (Exploit Kit) som en effektiv metode til at infiltrere sårbare computere. Disse kits købes normalt anonymt over Dark Net markedspladser og kan efterfølgende bruges samtidigt mod tusindvis af potentielle ofre uden at kræve nogen speciel teknisk viden fra angriberen. Virksomheder bør altid sikre, at al software, der bruges i deres miljø, jævnligt lappes mod kendte sårbarheder for at minimere de risici, der er forbundet med udnyttelsessæt.

Den fulde tekst af BoY Ransomwares løsesumseddel er:

'OPMÆRKSOMHED!!!

Alle dine filer er blevet krypteret!
Filer kan kun dekrypteres med de nøgler, der er blevet genereret til din pc!
Beløbet du skal betale for at få nøglerne er 0,06 Bitcoin
Vi accepterer ikke en anden betalingsmetode!

Her skal du sende bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Efter afsendelse, kontakt os på denne e-mailadresse: boyka@tuta.io
Med dette emne: -

Brug webstederne nedenfor til hurtigt at købe bitcoin
www.localbitcoins.com
www.paxful.com

En anden liste over websteder kan findes her:
hxxps://bitcoin.org/en/exchanges

Når du har bekræftet betalingen, vil du modtage en vejledning og nøglerne til at dekryptere filerne.'