BoY Ransomware

BoY Ransomware ir draudīga programma, kas šifrē datus par apdraudētajām ierīcēm un pieprasa samaksu par to atkopšanu. Katra faila beigās tiek pievienots paplašinājums ".BoY", tādējādi fails ar nosaukumu "1.jpg" kļūs par "1.jpg.BoY". Pēc tam izspiedējprogrammatūra parāda uznirstošo logu un izveido teksta dokumentu ar nosaukumu “KĀ ATKĀPT FILES.txt”, kurā ir tas pats izpirkuma maksas ziņojums. BoY Ransomware pieder Xorist Ransomware saimei.

BoY Ransomware prasības

BoY izpirkuma programmatūras upuriem tiek parādīts ziņojums, ka viņu faili ir šifrēti. Kibernoziedznieki apgalvo, ka upuriem ir jāiegādājas no viņiem atšifrēšanas atslēgas, lai atgūtu bloķētos datus. Šo rīku izmaksas ir 0,06 BTC, kas atbilst aptuveni 1300 USD. Diemžēl nav garantijas, ka, samaksājot izpirkuma maksu, datu atgūšana būs veiksmīga, tāpēc to darīt nav ieteicams. Lai novērstu turpmāku failu šifrēšanu, izspiedējprogrammatūra ir jāizņem no sistēmas; tomēr tas neatjauno jau ietekmētos datus. Vienīgais veids, kā to atgūt, ir citur saglabāta dublēšana. Lai nodrošinātu maksimālu drošību, ir svarīgi saglabāt dublējumus vairākās vietās.

Tipiski izplatīšanas kanāli tādiem draudiem kā BoY Ransomware

Uzbrukumi, kas tiek veikti ar e-pastu, joprojām ir viena no populārākajām metodēm, kā sistēmā vai tīklā piegādāt izspiedējvīrusu slodzes. Kibernoziedznieki bieži izmanto e-pasta viltošanas paņēmienus vai uzlabotus rīkus, lai piegādātu bojātus e-pastus, kuros ir saites, pielikumi vai cits iegults saturs, kas paredzēts neaizsargātu sistēmu kompromitēšanai. Labākais veids, kā aizsargāties pret šiem uzbrukumiem, ir ieviest stingras e-pasta filtrēšanas politikas un izglītot darbiniekus par pikšķerēšanas kampaņu radītajām briesmām.

Apdraudējumi var arī izmantot automatizētus izmantošanas komplektus (Exploit Kit) kā efektīvu metodi, lai iefiltrētos neaizsargātos datoros. Šie komplekti parasti tiek anonīmi iegādāti Dark Net tirdzniecības vietās, un pēc tam tos var izmantot vienlaikus pret tūkstošiem potenciālo upuru, neprasot no uzbrucēja nekādas īpašas tehniskās zināšanas. Uzņēmumiem vienmēr ir jānodrošina, ka visa programmatūra, kas tiek izmantota to vidē, tiek regulāri labota pret zināmajām ievainojamībām, lai samazinātu ar ekspluatācijas komplektiem saistītos riskus.

BoY Ransomware izpirkuma piezīmes pilns teksts ir šāds:

'UZMANĪBU!!!

Visi jūsu faili ir šifrēti!
Failus var atšifrēt tikai ar atslēgām, kas ir ģenerētas jūsu datoram!
Summa, kas jums jāmaksā, lai iegūtu atslēgas, ir 0,06 Bitcoin
Citu maksājuma veidu mēs nepieņemam!

Šeit jums ir jānosūta bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Pēc nosūtīšanas sazinieties ar mums uz šo e-pasta adresi: boyka@tuta.io
Ar šo tēmu: -

Izmantojiet tālāk norādītās vietnes, lai ātri iegādātos bitcoin
www.localbitcoins.com
www.paxful.com

Cits vietņu saraksts ir atrodams šeit:
hxxps://bitcoin.org/en/exchanges

Pēc maksājuma apstiprināšanas jūs saņemsiet pamācību un atslēgas failu atšifrēšanai.'