BoY Ransomware
Το BoY Ransomware είναι ένα απειλητικό πρόγραμμα που κρυπτογραφεί δεδομένα σε παραβιασμένες συσκευές και απαιτεί πληρωμή για την ανάκτησή του. Προσθέτει μια επέκταση ".BoY" στο τέλος κάθε αρχείου, έτσι ένα αρχείο με το όνομα "1.jpg" θα γίνει "1.jpg.BoY". Στη συνέχεια, το ransomware εμφανίζει ένα αναδυόμενο παράθυρο και δημιουργεί ένα έγγραφο κειμένου που ονομάζεται "HOW TO DECRYPT FILES.txt", το οποίο περιέχει το ίδιο μήνυμα λύτρων. Το BoY Ransomware ανήκει στην οικογένεια Xorist Ransomware .
Οι απαιτήσεις του λυτραφόρου αγοριών
Στα θύματα του ransomware BoY εμφανίζεται ένα μήνυμα ότι τα αρχεία τους έχουν κρυπτογραφηθεί. Οι κυβερνοεγκληματίες ισχυρίζονται ότι τα θύματα πρέπει να αγοράσουν κλειδιά αποκρυπτογράφησης από αυτά για να ανακτήσουν τα κλειδωμένα δεδομένα. Το κόστος αυτών των εργαλείων είναι 0,06 BTC, που ισοδυναμεί με περίπου 1.300 $. Δυστυχώς, δεν υπάρχει καμία εγγύηση ότι η πληρωμή των λύτρων θα οδηγήσει σε επιτυχή ανάκτηση δεδομένων, επομένως δεν συνιστάται να το κάνετε. Για να αποφευχθεί περαιτέρω κρυπτογράφηση αρχείων, το ransomware πρέπει να αφαιρεθεί από το σύστημα. Ωστόσο, αυτό δεν επαναφέρει τα ήδη επηρεασμένα δεδομένα. Ο μόνος τρόπος για να το ανακτήσετε είναι μέσω ενός αντιγράφου ασφαλείας που είναι αποθηκευμένο αλλού. Είναι σημαντικό να διατηρείτε αντίγραφα ασφαλείας σε πολλές τοποθεσίες για μέγιστη ασφάλεια.
Τυπικά κανάλια διανομής για απειλές όπως το BoY Ransomware
Οι επιθέσεις μέσω email παραμένουν μία από τις κορυφαίες μεθόδους για την παράδοση ωφέλιμων φορτίων ransomware σε ένα σύστημα ή ένα δίκτυο. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά τεχνικές πλαστογράφησης email ή προηγμένα εργαλεία για να παραδίδουν κατεστραμμένα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν συνδέσμους, συνημμένα ή άλλο ενσωματωμένο περιεχόμενο που έχει σχεδιαστεί για να θέσει σε κίνδυνο τα ευάλωτα συστήματα. Ο καλύτερος τρόπος άμυνας έναντι αυτών των επιθέσεων είναι η εφαρμογή αυστηρών πολιτικών φιλτραρίσματος email και η εκπαίδευση των εργαζομένων σχετικά με τους κινδύνους που ενέχουν οι εκστρατείες ηλεκτρονικού ψαρέματος.
Οι φορείς απειλών μπορούν επίσης να χρησιμοποιούν αυτοματοποιημένα κιτ εκμετάλλευσης (Exploit Kit) ως αποτελεσματική μέθοδο διείσδυσης σε ευάλωτους υπολογιστές. Αυτά τα κιτ συνήθως αγοράζονται ανώνυμα σε αγορές του Dark Net και μπορούν στη συνέχεια να χρησιμοποιηθούν ταυτόχρονα εναντίον χιλιάδων πιθανών θυμάτων χωρίς να απαιτούνται ειδικές τεχνικές γνώσεις από τον εισβολέα. Οι εταιρείες θα πρέπει πάντα να διασφαλίζουν ότι όλο το λογισμικό που χρησιμοποιείται στο περιβάλλον τους επιδιορθώνεται τακτικά έναντι γνωστών τρωτών σημείων για την ελαχιστοποίηση των κινδύνων που σχετίζονται με τα κιτ εκμετάλλευσης.
Το πλήρες κείμενο του σημειώματος λύτρων του BoY Ransomware είναι:
'ΠΡΟΣΟΧΗ!!!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Τα αρχεία μπορούν να αποκρυπτογραφηθούν μόνο με τα κλειδιά που έχουν δημιουργηθεί για τον υπολογιστή σας!
Το ποσό που πρέπει να πληρώσετε για να πάρετε τα κλειδιά είναι 0,06 Bitcoin
Δεν δεχόμαστε άλλη μέθοδο πληρωμής!Εδώ πρέπει να στείλετε bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfΜετά την αποστολή, επικοινωνήστε μαζί μας σε αυτήν τη διεύθυνση ηλεκτρονικού ταχυδρομείου: boyka@tuta.io
Με αυτό το θέμα: -Χρησιμοποιήστε τους παρακάτω ιστότοπους για να αγοράσετε γρήγορα bitcoin
www.localbitcoins.com
www.paxful.comΜια άλλη λίστα ιστότοπων μπορείτε να βρείτε εδώ:
hxxps://bitcoin.org/en/exchangesΑφού επιβεβαιώσετε την πληρωμή, θα λάβετε έναν οδηγό και τα κλειδιά για την αποκρυπτογράφηση των αρχείων.'
