BoY Ransomware

BoY Ransomware je prijeteći program koji šifrira podatke na kompromitiranim uređajima i zahtijeva plaćanje za njihov oporavak. Dodaje ekstenziju '.BoY' na kraj svake datoteke, tako da bi datoteka pod nazivom '1.jpg' postala '1.jpg.BoY.' Ransomware zatim prikazuje skočni prozor i stvara tekstualni dokument pod nazivom 'KAKO DEKRIPTIRATI DATOTEKE.txt' koji sadrži istu poruku o otkupnini. BoY Ransomware pripada obitelji Xorist Ransomware .

Zahtjevi BoY Ransomwarea

Žrtvama BoY ransomwarea prikazuje se poruka da su njihove datoteke šifrirane. Kibernetički kriminalci tvrde da žrtve moraju od njih kupiti ključeve za dešifriranje kako bi povratile zaključane podatke. Cijena ovih alata je 0,06 BTC, što je ekvivalentno oko 1300 USD. Nažalost, ne postoji jamstvo da će plaćanje otkupnine rezultirati uspješnim vraćanjem podataka, pa se to ne preporučuje. Kako biste spriječili daljnje šifriranje datoteka, ransomware se mora ukloniti iz sustava; međutim, to ne vraća već pogođene podatke. Jedini način za oporavak je putem sigurnosne kopije pohranjene negdje drugdje. Važno je čuvati sigurnosne kopije na više lokacija radi maksimalne sigurnosti.

Tipični distribucijski kanali za prijetnje kao što je BoY Ransomware

Napadi putem e-pošte i dalje su jedna od najboljih metoda za isporuku sadržaja ransomwarea u sustav ili mrežu. Kibernetički kriminalci često koriste tehnike lažiranja e-pošte ili napredne alate za isporuku oštećene e-pošte koja sadrži poveznice, privitke ili drugi ugrađeni sadržaj osmišljen kako bi ugrozio ranjive sustave. Najbolji način obrane od ovih napada je primjena strogih pravila filtriranja e-pošte i edukacija zaposlenika o opasnostima koje predstavljaju phishing kampanje.

Akteri prijetnji također mogu koristiti automatizirane komplete za iskorištavanje (Exploit Kit) kao učinkovitu metodu za infiltraciju u ranjiva računala. Ti se kompleti obično anonimno kupuju preko tržišta Dark Net i mogu se kasnije koristiti istovremeno protiv tisuća potencijalnih žrtava bez potrebe za bilo kakvim posebnim tehničkim znanjem od napadača. Tvrtke bi uvijek trebale osigurati da se sav softver koji se koristi u njihovom okruženju redovito zakrpa protiv poznatih ranjivosti kako bi se smanjili rizici povezani s paketima za iskorištavanje.

Potpuni tekst obavijesti BoY Ransomwarea o otkupnini je:

'PAŽNJA!!!

Sve vaše datoteke su šifrirane!
Datoteke se mogu dešifrirati samo s ključevima koji su generirani za vaše računalo!
Iznos koji morate platiti da biste dobili ključeve je 0,06 Bitcoin
Ne prihvaćamo druge načine plaćanja!

Ovo je mjesto gdje trebate poslati bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Nakon slanja kontaktirajte nas na ovu email adresu: boyka@tuta.io
Uz ovu temu: -

Koristite donje stranice za brzu kupnju bitcoina
www.localbitcoins.com
www.paxful.com

Drugi popis stranica možete pronaći ovdje:
hxxps://bitcoin.org/en/exchanges

Nakon potvrde uplate dobit ćete upute i ključeve za dešifriranje datoteka.'