BoY Ransomware

BoY Ransomware on uhkaava ohjelma, joka salaa tietoja vaarantuneissa laitteissa ja vaatii maksua niiden palauttamisesta. Se lisää .BoY-tunnisteen jokaisen tiedoston loppuun, joten tiedosto nimeltä '1.jpg' muuttuisi '1.jpg.BoY'. Tämän jälkeen kiristysohjelma näyttää ponnahdusikkunan ja luo tekstiasiakirjan nimeltä "MITEN PUHATA TIEDOT.txt", joka sisältää saman lunnausviestin. BoY Ransomware kuuluu Xorist Ransomware -perheeseen.

The Demands of the BoY Ransomware

BoY ransomwaren uhreille esitetään viesti, että heidän tiedostonsa on salattu. Kyberrikolliset väittävät, että uhrien on ostettava heiltä salauksenpurkuavaimet lukittujen tietojen palauttamiseksi. Näiden työkalujen hinta on 0,06 BTC, mikä vastaa noin 1 300 dollaria. Valitettavasti ei ole takeita siitä, että lunnaiden maksaminen johtaa onnistuneeseen tietojen palauttamiseen, joten sitä ei suositella. Tiedostojen salaamisen estämiseksi lunnasohjelma on poistettava järjestelmästä; Tämä ei kuitenkaan palauta jo vaikuttaneita tietoja. Ainoa tapa palauttaa se on muualle tallennettu varmuuskopio. On tärkeää säilyttää varmuuskopiot useissa eri paikoissa parhaan mahdollisen turvallisuuden takaamiseksi.

Tyypillisiä jakelukanavia uhille, kuten BoY Ransomware

Sähköpostin välityksellä tapahtuvat hyökkäykset ovat edelleen yksi suosituimmista tavoista toimittaa kiristyshaittaohjelmia järjestelmään tai verkkoon. Verkkorikolliset käyttävät usein sähköpostin huijaustekniikoita tai kehittyneitä työkaluja toimittaakseen vioittuneita sähköposteja, jotka sisältävät linkkejä, liitteitä tai muuta upotettua sisältöä, joka on suunniteltu vaarantamaan haavoittuvia järjestelmiä. Paras tapa suojautua näitä hyökkäyksiä vastaan on ottaa käyttöön tiukat sähköpostin suodatuskäytännöt ja kouluttaa työntekijöitä tietojenkalastelukampanjoiden aiheuttamista vaaroista.

Uhkatoimijat voivat myös käyttää automatisoituja hyväksikäyttöpakkauksia (Exploit Kit) tehokkaana menetelmänä tunkeutua haavoittuviin tietokoneisiin. Nämä sarjat ostetaan yleensä nimettömästi Dark Net -markkinapaikoista, ja niitä voidaan myöhemmin käyttää samanaikaisesti tuhansia mahdollisia uhreja vastaan ilman, että hyökkääjältä vaaditaan erityistä teknistä tietämystä. Yritysten tulee aina varmistaa, että kaikki niiden ympäristössä käytettävät ohjelmistot korjataan säännöllisesti tunnettuja haavoittuvuuksia vastaan, jotta voidaan minimoida hyväksikäyttöpakkauksiin liittyvät riskit.

BoY Ransomwaren lunnaita koskevan huomautuksen koko teksti on:

'HUOMIO!!!

Kaikki tiedostosi on salattu!
Tiedostot voidaan purkaa vain avaimilla, jotka on luotu tietokoneellesi!
Summa, joka sinun on maksettava saadaksesi avaimet, on 0,06 Bitcoinia
Emme hyväksy muita maksutapoja!

Tässä sinun on lähetettävä bitcoineja:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Lähetyksen jälkeen ota meihin yhteyttä tähän sähköpostiosoitteeseen: boyka@tuta.io
Tämän aiheen kanssa: -

Käytä alla olevia sivustoja ostaaksesi bitcoineja nopeasti
www.localbitcoins.com
www.paxful.com

Toinen lista sivustoista löytyy täältä:
hxxps://bitcoin.org/en/exchanges

Maksun vahvistamisen jälkeen saat opetusohjelman ja avaimet tiedostojen salauksen purkamiseen.'