소년 랜섬웨어

The BoY Ransomware는 손상된 장치의 데이터를 암호화하고 복구 비용을 요구하는 위협적인 프로그램입니다. 각 파일 끝에 '.BoY' 확장자를 추가하여 '1.jpg'라는 이름의 파일은 '1.jpg.BoY'가 됩니다. 그런 다음 랜섬웨어는 팝업 창을 표시하고 동일한 랜섬 메시지가 포함된 'HOW TO DECRYPT FILES.txt'라는 텍스트 문서를 생성합니다. BoY Ransomware는 Xorist Ransomware 계열에 속합니다.

BoY 랜섬웨어의 요구 사항

BoY 랜섬웨어의 피해자에게는 파일이 암호화되었다는 메시지가 표시됩니다. 사이버 범죄자는 피해자가 잠긴 데이터를 복구하려면 암호 해독 키를 구입해야 한다고 주장합니다. 이러한 도구의 비용은 0.06 BTC로 약 $1,300에 해당합니다. 안타깝지만 몸값을 지불한다고 해서 데이터가 성공적으로 복구된다는 보장은 없으므로 권장하지 않습니다. 파일의 추가 암호화를 방지하려면 랜섬웨어를 시스템에서 제거해야 합니다. 그러나 이것은 이미 영향을 받은 데이터를 복원하지 않습니다. 그것을 복구하는 유일한 방법은 다른 곳에 저장된 백업을 통해서입니다. 최대 보안을 위해 백업을 여러 위치에 보관하는 것이 중요합니다.

BoY 랜섬웨어와 같은 위협에 대한 일반적인 배포 채널

이메일 기반 공격은 시스템이나 네트워크에 랜섬웨어 페이로드를 전달하는 최고의 방법 중 하나입니다. 사이버 범죄자는 종종 이메일 스푸핑 기술이나 고급 도구를 사용하여 취약한 시스템을 손상시키도록 설계된 링크, 첨부 파일 또는 기타 포함된 콘텐츠가 포함된 손상된 이메일을 전달합니다. 이러한 공격을 방어하는 가장 좋은 방법은 엄격한 이메일 필터링 정책을 구현하고 피싱 캠페인의 위험에 대해 직원을 교육하는 것입니다.

위협 행위자는 취약한 컴퓨터에 침투하기 위한 효과적인 방법으로 자동 익스플로잇 키트(Exploit Kit)를 사용할 수도 있습니다. 이러한 키트는 일반적으로 Dark Net 마켓플레이스를 통해 익명으로 구매되며 공격자의 특별한 기술 지식 없이도 수천 명의 잠재적 피해자에 대해 동시에 사용할 수 있습니다. 기업은 익스플로잇 킷과 관련된 위험을 최소화하기 위해 자사 환경에서 사용되는 모든 소프트웨어가 알려진 취약점에 대해 정기적으로 패치되는지 항상 확인해야 합니다.

BoY 랜섬웨어의 랜섬노트 전문은 다음과 같습니다.

'주목!!!

모든 파일이 암호화되었습니다!
파일은 PC용으로 생성된 키로만 해독할 수 있습니다!
키를 얻기 위해 지불해야 하는 금액은 0.06 비트코인입니다.
다른 결제 수단은 허용되지 않습니다!

비트코인을 보내야 하는 곳은 다음과 같습니다.
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

보내신 후 다음 이메일 주소로 연락주세요: boyka@tuta.io
이 주제로: -

비트코인을 빠르게 구매하려면 아래 사이트를 이용하세요.
www.localbitcoins.com
www.paxful.com

다른 사이트 목록은 여기에서 찾을 수 있습니다.
hxxps://bitcoin.org/en/exchanges

결제를 확인하면 튜토리얼과 파일 복호화 키를 받게 됩니다.'