बॉय रैंसमवेयर

BoY Ransomware एक खतरनाक प्रोग्राम है जो हैक किए गए उपकरणों पर डेटा को एन्क्रिप्ट करता है और इसकी रिकवरी के लिए भुगतान की मांग करता है। यह प्रत्येक फ़ाइल के अंत में '.BoY' एक्सटेंशन जोड़ता है, इसलिए '1.jpg' नामक फ़ाइल '1.jpg.BoY' बन जाएगी। रैंसमवेयर तब एक पॉप-अप विंडो प्रदर्शित करता है और 'HOW TO DECRYPT FILES.txt' नामक एक टेक्स्ट दस्तावेज़ बनाता है, जिसमें वही फिरौती संदेश होता है। BoY Ransomware Xorist Ransomware परिवार से संबंधित है।

बीओवाई रैंसमवेयर की मांगें

BoY रैंसमवेयर के पीड़ितों को एक संदेश दिया जाता है कि उनकी फाइलें एन्क्रिप्ट की गई हैं। साइबर अपराधियों का दावा है कि लॉक किए गए डेटा को पुनर्प्राप्त करने के लिए पीड़ितों को उनसे डिक्रिप्शन कुंजी खरीदनी होगी। इन उपकरणों की लागत 0.06 बीटीसी है, जो करीब 1,300 डॉलर के बराबर है। दुर्भाग्य से, इस बात की कोई गारंटी नहीं है कि फिरौती का भुगतान करने से डेटा की रिकवरी सफल होगी, इसलिए ऐसा करने की अनुशंसा नहीं की जाती है। फ़ाइलों के और एन्क्रिप्शन को रोकने के लिए, रैंसमवेयर को सिस्टम से हटा दिया जाना चाहिए; हालाँकि, यह पहले से प्रभावित डेटा को पुनर्स्थापित नहीं करता है। इसे पुनर्प्राप्त करने का एकमात्र तरीका कहीं और संग्रहीत बैकअप के माध्यम से होता है। अधिकतम सुरक्षा के लिए बैकअप को कई स्थानों पर रखना महत्वपूर्ण है।

BoY Ransomware जैसे खतरों के लिए विशिष्ट वितरण चैनल

सिस्टम या नेटवर्क में रैंसमवेयर पेलोड पहुंचाने के लिए ईमेल-जनित हमले शीर्ष तरीकों में से एक हैं। साइबर अपराधी अक्सर भ्रष्ट ईमेल वितरित करने के लिए ईमेल स्पूफिंग तकनीक या उन्नत टूल का उपयोग करते हैं जिसमें कमजोर सिस्टम से समझौता करने के लिए डिज़ाइन किए गए लिंक, अटैचमेंट या अन्य एम्बेडेड सामग्री होती है। इन हमलों से बचाव का सबसे अच्छा तरीका सख्त ईमेल फ़िल्टरिंग नीतियों को लागू करना और कर्मचारियों को फ़िशिंग अभियानों द्वारा उत्पन्न खतरों के बारे में शिक्षित करना है।

कमजोर कंप्यूटरों में घुसपैठ करने के लिए खतरे के अभिनेता स्वचालित शोषण किट (एक्सप्लॉयट किट) को एक प्रभावी विधि के रूप में भी नियोजित कर सकते हैं। ये किट आमतौर पर डार्क नेट मार्केटप्लेस पर गुमनाम रूप से खरीदे जाते हैं और बाद में हमलावर से किसी विशेष तकनीकी ज्ञान की आवश्यकता के बिना हजारों संभावित पीड़ितों के खिलाफ एक साथ उपयोग किए जा सकते हैं। कंपनियों को हमेशा यह सुनिश्चित करना चाहिए कि शोषण किट से जुड़े जोखिमों को कम करने के लिए उनके वातावरण में उपयोग किए जाने वाले सभी सॉफ़्टवेयर ज्ञात कमजोरियों के विरुद्ध नियमित रूप से पैच किए जाते हैं।

BoY Ransomware के फिरौती नोट का पूरा पाठ है:

'ध्यान!!!

आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है!
फ़ाइलें केवल उन चाबियों से डिक्रिप्ट की जा सकती हैं जो आपके पीसी के लिए उत्पन्न की गई हैं!
चाबियां प्राप्त करने के लिए आपको जो राशि चुकानी होगी वह 0.06 बिटकॉइन है
हम किसी अन्य भुगतान विधि को स्वीकार नहीं करते हैं!

यह वह जगह है जहाँ आपको बिटकॉइन भेजने की आवश्यकता है:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

भेजने के बाद, इस ईमेल पते पर हमसे संपर्क करें: boyka@tuta.io
इस विषय के साथ:-

जल्दी से बिटकॉइन खरीदने के लिए नीचे दी गई साइटों का उपयोग करें
www.localbitcoins.com
www.paxful.com

साइटों की एक और सूची यहां पाई जा सकती है:
hxxps://bitcoin.org/hi/exchanges

भुगतान की पुष्टि करने के बाद, आपको एक ट्यूटोरियल और फाइलों को डिक्रिप्ट करने की कुंजियां प्राप्त होंगी।'