הנחות רישוי רב
Threat Database Ransomware BoY Ransomware

BoY Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר של BoY היא תוכנית מאיימת המצפינה נתונים במכשירים שנפגעו ודורשת תשלום עבור השחזור שלהם. הוא מוסיף סיומת '.BoY' לסוף כל קובץ, כך שקובץ בשם '1.jpg' יהפוך ל-'1.jpg.BoY'. לאחר מכן, תוכנת הכופר מציגה חלון מוקפץ ויוצרת מסמך טקסט בשם 'HOW TO DECRYPT FILES.txt', המכיל את אותה הודעת כופר. BoY Ransomware שייכת למשפחת Xorist Ransomware .

הדרישות של תוכנת הכופר של BoY

לקורבנות תוכנת הכופר של BoY מוצגת הודעה שהקבצים שלהם הוצפנו. פושעי הסייבר טוענים כי על הקורבנות לרכוש מהם מפתחות פענוח כדי לשחזר את הנתונים הנעולים. העלות של כלים אלה היא 0.06 BTC, אשר שווה ערך לסביבות $1,300. למרבה הצער, אין ערובה שתשלום הכופר יביא לשחזור נתונים מוצלח, ולכן לא מומלץ לעשות זאת. כדי למנוע הצפנה נוספת של קבצים, יש להסיר את תוכנת הכופר מהמערכת; עם זאת, זה לא משחזר את הנתונים שכבר הושפעו. הדרך היחידה לשחזר אותו היא באמצעות גיבוי המאוחסן במקום אחר. חשוב לשמור גיבויים במספר מיקומים לאבטחה מירבית.

ערוצי הפצה אופייניים לאיומים כמו תוכנת הכופר BoY

התקפות דואר אלקטרוני נותרו אחת השיטות המובילות להעברת עומסי כופר למערכת או לרשת. פושעי סייבר משתמשים לעתים קרובות בטכניקות זיוף דוא"ל או בכלים מתקדמים כדי להעביר מיילים פגומים המכילים קישורים, קבצים מצורפים או תוכן מוטבע אחר שנועד לסכן מערכות פגיעות. הדרך הטובה ביותר להתגונן מפני התקפות אלו היא על ידי יישום מדיניות סינון דוא"ל קפדנית וחינוך עובדים על הסכנות הכרוכות בקמפיינים דיוגים.

שחקני איום עשויים גם להשתמש בערכות ניצול אוטומטיות (Exploit Kit) כשיטה יעילה לחדירת מחשבים פגיעים. ערכות אלו נרכשות בדרך כלל באופן אנונימי דרך מקומות השוק של Dark Net וניתן להשתמש בהן בו-זמנית כנגד אלפי קורבנות פוטנציאליים מבלי לדרוש ידע טכני מיוחד מהתוקף. חברות צריכות תמיד לוודא שכל התוכנות המשמשות בסביבתן מתווקנות באופן קבוע כנגד פגיעויות ידועות כדי למזער את הסיכונים הכרוכים בערכות ניצול.

הטקסט המלא של הודעת הכופר של BoY Ransomware הוא:

'תשומת הלב!!!

כל הקבצים שלך הוצפנו!
ניתן לפענח קבצים רק עם המפתחות שנוצרו עבור המחשב האישי שלך!
הסכום שאתה צריך לשלם כדי לקבל את המפתחות הוא 0.06 ביטקוין
אנחנו לא מקבלים אמצעי תשלום אחר!

זה המקום שבו אתה צריך לשלוח ביטקוין:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

לאחר השליחה, צור איתנו קשר בכתובת דוא"ל זו: boyka@tuta.io
עם הנושא הזה: -

השתמש באתרים למטה כדי לקנות במהירות ביטקוין
www.localbitcoins.com
www.paxful.com

רשימה נוספת של אתרים ניתן למצוא כאן:
hxxps://bitcoin.org/en/exchanges

לאחר אישור התשלום, תקבלו הדרכה ואת המפתחות לפענוח הקבצים.'

פוסטים קשורים

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...