BoY lunavara

BoY Ransomware on ähvardav programm, mis krüpteerib andmeid ohustatud seadmetes ja nõuab nende taastamise eest tasu. See lisab iga faili lõppu laiendi ".BoY", nii et failist nimega "1.jpg" saab "1.jpg.BoY". Seejärel kuvab lunavara hüpikakna ja loob tekstidokumendi nimega 'KUIDAS DECRYPT FILES.txt', mis sisaldab sama lunarahateadet. BoY Ransomware kuulub Xorist Ransomware perekonda.

BoY lunavara nõuded

BoY lunavara ohvritele esitatakse teade, et nende failid on krüptitud. Küberkurjategijad väidavad, et ohvrid peavad lukustatud andmete taastamiseks ostma neilt dekrüpteerimisvõtmed. Nende tööriistade maksumus on 0,06 BTC, mis võrdub umbes 1300 dollariga. Kahjuks ei ole mingit garantiid, et lunaraha maksmine toob kaasa eduka andmete taastamise, seega ei soovita seda teha. Et vältida failide edasist krüpteerimist, tuleb lunavara süsteemist eemaldada; see aga ei taasta juba mõjutatud andmeid. Ainus viis selle taastamiseks on mujal salvestatud varukoopia kaudu. Maksimaalse turvalisuse tagamiseks on oluline hoida varukoopiaid mitmes kohas.

Tüüpilised levituskanalid selliste ohtude jaoks nagu BoY lunavara

Meili teel levivad rünnakud on endiselt üks populaarsemaid meetodeid lunavara kasuliku koormuse süsteemi või võrku toimetamiseks. Küberkurjategijad kasutavad sageli e-kirjade võltsimise tehnikaid või täiustatud tööriistu, et saata rikutud e-kirju, mis sisaldavad linke, manuseid või muud haavatavate süsteemide ohustamiseks mõeldud manustatud sisu. Parim viis nende rünnakute eest kaitsmiseks on rangete e-kirjade filtreerimise poliitika rakendamine ja töötajate koolitamine andmepüügikampaaniatest tulenevate ohtude osas.

Ohutegurid võivad haavatavatesse arvutitesse tungimiseks tõhusa meetodina kasutada ka automatiseeritud ärakasutamiskomplekte (Exploit Kit). Need komplektid ostetakse tavaliselt anonüümselt Dark Net'i turgude kaudu ja neid saab seejärel kasutada samaaegselt tuhandete potentsiaalsete ohvrite vastu, ilma et ründajalt oleks vaja mingeid erilisi tehnilisi teadmisi. Ettevõtted peaksid alati tagama, et kogu nende keskkonnas kasutatavat tarkvara parandatakse regulaarselt teadaolevate turvaaukude vastu, et minimeerida ärakasutamiskomplektidega seotud riske.

BoY Ransomware'i lunarahateate täistekst on järgmine:

'TÄHELEPANU!!!

Kõik teie failid on krüptitud!
Faile saab dekrüpteerida ainult nende võtmetega, mis on teie arvuti jaoks loodud!
Summa, mida peate võtmete saamiseks maksma, on 0,06 Bitcoini
Me ei aktsepteeri teist makseviisi!

Siin peate bitcoine saatma:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Pärast saatmist võtke meiega ühendust sellel e-posti aadressil: boyka@tuta.io
Selle teemaga: -

Kasutage bitcoinide kiireks ostmiseks allolevaid saite
www.localbitcoins.com
www.paxful.com

Veel ühe saitide loendi leiate siit:
hxxps://bitcoin.org/en/exchanges

Peale makse kinnitamist saate õpetuse ja võtmed failide dekrüpteerimiseks.'