باج افزار پسر

باج‌افزار BoY یک برنامه تهدیدکننده است که داده‌ها را روی دستگاه‌های در معرض خطر رمزگذاری می‌کند و برای بازیابی آن پول می‌خواهد. یک پسوند '.BoY' به انتهای هر فایل اضافه می کند، بنابراین فایلی با نام '1.jpg' تبدیل به '1.jpg.BoY' می شود. سپس باج افزار یک پنجره پاپ آپ را نمایش می دهد و یک سند متنی به نام "HOW TO DECRYPT FILES.txt" ایجاد می کند که حاوی همان پیام باج است. باج افزار BoY متعلق به خانواده Xorist Ransomware است.

خواسته های باج افزار BoY

به قربانیان باج افزار BoY پیامی مبنی بر رمزگذاری فایل هایشان ارائه می شود. مجرمان سایبری ادعا می کنند که قربانیان برای بازیابی اطلاعات قفل شده باید کلیدهای رمزگشایی را از آنها خریداری کنند. هزینه این ابزارها 0.06 BTC است که معادل حدود 1300 دلار است. متأسفانه، هیچ تضمینی وجود ندارد که پرداخت باج منجر به بازیابی موفق اطلاعات شود، بنابراین انجام این کار توصیه نمی شود. برای جلوگیری از رمزگذاری بیشتر فایل‌ها، باج‌افزار باید از سیستم حذف شود. با این حال، این داده های قبلاً تحت تأثیر قرار گرفته را بازیابی نمی کند. تنها راه بازیابی آن از طریق یک نسخه پشتیبان ذخیره شده در جای دیگر است. مهم است که پشتیبان‌گیری‌ها را در چندین مکان برای حداکثر امنیت نگه دارید.

کانال های توزیع معمولی برای تهدیدهایی مانند باج افزار BoY

حملات ارسالی از طریق ایمیل یکی از روش‌های برتر برای ارسال بارهای باج‌افزار به یک سیستم یا شبکه است. مجرمان سایبری اغلب از تکنیک های جعل ایمیل یا ابزارهای پیشرفته برای ارائه ایمیل های خراب که حاوی لینک ها، پیوست ها یا سایر محتوای جاسازی شده طراحی شده برای به خطر انداختن سیستم های آسیب پذیر هستند، استفاده می کنند. بهترین راه برای دفاع در برابر این حملات، اجرای سیاست های سختگیرانه فیلترینگ ایمیل و آموزش کارکنان در مورد خطرات ناشی از کمپین های فیشینگ است.

عوامل تهدید همچنین ممکن است از کیت های بهره برداری خودکار (Exploit Kit) به عنوان روشی موثر برای نفوذ به رایانه های آسیب پذیر استفاده کنند. این کیت‌ها معمولاً به‌صورت ناشناس از بازارهای دارک نت خریداری می‌شوند و متعاقباً می‌توانند به طور همزمان علیه هزاران قربانی احتمالی بدون نیاز به دانش فنی خاصی از مهاجم استفاده شوند. شرکت‌ها باید همیشه اطمینان حاصل کنند که تمام نرم‌افزارهای مورد استفاده در محیط آنها به طور منظم در برابر آسیب‌پذیری‌های شناخته شده وصله می‌شوند تا خطرات مرتبط با کیت‌های بهره‌برداری را به حداقل برسانند.

متن کامل یادداشت باج افزار BoY Ransomware به شرح زیر است:

'توجه!!!

تمام فایل های شما رمزگذاری شده اند!
فایل ها را فقط می توان با کلیدهایی که برای کامپیوتر شما تولید شده اند رمزگشایی کرد!
مبلغی که برای دریافت کلیدها باید بپردازید 0.06 بیت کوین است
روش پرداخت دیگری را نمی پذیریم!

اینجاست که باید بیت کوین بفرستید:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

پس از ارسال با این آدرس ایمیل با ما تماس بگیرید: boyka@tuta.io
با این موضوع: -

برای خرید سریع بیت کوین از سایت های زیر استفاده کنید
www.localbitcoins.com
www.paxful.com

لیست دیگری از سایت ها را می توانید در اینجا پیدا کنید:
hxxps://bitcoin.org/en/exchanges

پس از تایید پرداخت، آموزش و کلیدهای رمزگشایی فایل ها را دریافت خواهید کرد.'