BoY Ransomware

„BoY Ransomware“ yra grėsminga programa, kuri užšifruoja duomenis pažeistuose įrenginiuose ir reikalauja sumokėti už jų atkūrimą. Prie kiekvieno failo pabaigos pridedamas plėtinys „.BoY“, todėl failas pavadinimu „1.jpg“ taps „1.jpg.BoY“. Išpirkos reikalaujanti programa parodo iššokantįjį langą ir sukuria tekstinį dokumentą, pavadintą „KAIP IŠKIRTI FILES.txt“, kuriame yra tas pats išpirkos pranešimas. BoY Ransomware priklauso Xorist Ransomware šeimai.

„BoY Ransomware“ reikalavimai

BoY ransomware aukoms pateikiamas pranešimas, kad jų failai buvo užšifruoti. Kibernetiniai nusikaltėliai tvirtina, kad aukos turi iš jų įsigyti iššifravimo raktus, kad atgautų užrakintus duomenis. Šių įrankių kaina yra 0,06 BTC, o tai atitinka maždaug 1300 USD. Deja, nėra garantijos, kad sumokėjus išpirką pavyks sėkmingai atkurti duomenis, todėl to daryti nerekomenduojama. Siekiant užkirsti kelią tolesniam failų šifravimui, išpirkos reikalaujanti programa turi būti pašalinta iš sistemos; tačiau tai neatkuria jau paveiktų duomenų. Vienintelis būdas jį atkurti yra naudojant kitur saugomą atsarginę kopiją. Siekiant maksimalaus saugumo, svarbu atsargines kopijas laikyti keliose vietose.

Tipiški grėsmių, tokių kaip BoY Ransomware, platinimo kanalai

El. paštu vykdomos atakos tebėra vienas iš geriausių būdų, kaip išpirkos reikalaujančių programų siuntimą į sistemą ar tinklą. Kibernetiniai nusikaltėliai dažnai naudoja el. pašto klastojimo būdus arba pažangius įrankius, kad pristatytų sugadintus el. laiškus, kuriuose yra nuorodų, priedų ar kito įterpto turinio, skirto pažeidžiamoms sistemoms pakenkti. Geriausias būdas apsisaugoti nuo šių atakų yra įgyvendinti griežtą el. pašto filtravimo politiką ir mokyti darbuotojus apie sukčiavimo kampanijų keliamus pavojus.

Grėsmių dalyviai taip pat gali naudoti automatinius išnaudojimo rinkinius (Exploit Kit) kaip veiksmingą būdą įsiskverbti į pažeidžiamus kompiuterius. Šie rinkiniai paprastai anonimiškai perkami „Dark Net“ prekyvietėse ir vėliau gali būti naudojami vienu metu prieš tūkstančius potencialių aukų, nereikalaujant iš užpuoliko jokių specialių techninių žinių. Įmonės visada turėtų užtikrinti, kad visa jų aplinkoje naudojama programinė įranga būtų reguliariai pataisyta nuo žinomų pažeidžiamumų, kad būtų sumažinta rizika, susijusi su išnaudojimo rinkiniais.

Visas „BoY Ransomware“ išpirkos rašto tekstas yra toks:

'DĖMESIO!!!

Visi jūsų failai buvo užšifruoti!
Failus galima iššifruoti tik tais raktais, kurie buvo sugeneruoti jūsų kompiuteriui!
Suma, kurią turite sumokėti norėdami gauti raktus, yra 0,06 Bitcoin
Kitu mokėjimo būdu nepriimame!

Čia reikia siųsti bitkoinus:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Išsiuntę susisiekite su mumis šiuo elektroninio pašto adresu: boyka@tuta.io
Su šia tema: -

Norėdami greitai nusipirkti bitcoin, naudokite toliau pateiktas svetaines
www.localbitcoins.com
www.paxful.com

Kitą svetainių sąrašą rasite čia:
hxxps://bitcoin.org/en/exchanges

Patvirtinus mokėjimą gausite pamoką ir failų iššifravimo raktus.'