Boy Ransomware

BoY Ransomware ialah program mengancam yang menyulitkan data pada peranti yang terjejas dan menuntut bayaran untuk pemulihannya. Ia menambahkan sambungan '.BoY' pada hujung setiap fail, jadi fail bernama '1.jpg' akan menjadi '1.jpg.BoY.' Perisian tebusan kemudiannya memaparkan tetingkap timbul dan mencipta dokumen teks yang dipanggil 'CARA MENYEDAK FILES.txt,' yang mengandungi mesej tebusan yang sama. BoY Ransomware tergolong dalam keluarga Xorist Ransomware .

Permintaan BoY Ransomware

Mangsa perisian tebusan BoY dibentangkan dengan mesej bahawa fail mereka telah disulitkan. Penjenayah siber mendakwa bahawa mangsa mesti membeli kunci penyahsulitan daripada mereka untuk memulihkan data yang dikunci. Kos alat ini ialah 0.06 BTC, yang bersamaan dengan sekitar $1,300. Malangnya, tiada jaminan bahawa pembayaran wang tebusan akan menghasilkan pemulihan data yang berjaya, jadi tidak disyorkan untuk berbuat demikian. Untuk mengelakkan penyulitan selanjutnya bagi fail, perisian tebusan mesti dialih keluar daripada sistem; walau bagaimanapun, ini tidak memulihkan data yang telah terjejas. Satu-satunya cara untuk memulihkannya adalah melalui sandaran yang disimpan di tempat lain. Adalah penting untuk menyimpan sandaran di berbilang lokasi untuk keselamatan maksimum.

Saluran Pengedaran Biasa untuk Ancaman Seperti BoY Ransomware

Serangan bawaan e-mel kekal sebagai salah satu kaedah teratas untuk menghantar muatan perisian tebusan ke dalam sistem atau rangkaian. Penjenayah siber sering menggunakan teknik penipuan e-mel atau alat lanjutan untuk menghantar e-mel rosak yang mengandungi pautan, lampiran atau kandungan terbenam lain yang direka bentuk untuk menjejaskan sistem yang terdedah. Cara terbaik untuk mempertahankan diri daripada serangan ini ialah dengan melaksanakan dasar penapisan e-mel yang ketat dan mendidik pekerja tentang bahaya yang ditimbulkan oleh kempen pancingan data.

Aktor ancaman juga boleh menggunakan kit eksploitasi automatik (Eksploitasi Kit) sebagai kaedah yang berkesan untuk menyusup ke komputer yang terdedah. Kit ini biasanya dibeli tanpa nama melalui pasaran Dark Net dan kemudiannya boleh digunakan secara serentak terhadap beribu-ribu mangsa yang berpotensi tanpa memerlukan sebarang pengetahuan teknikal khas daripada penyerang. Syarikat hendaklah sentiasa memastikan bahawa semua perisian yang digunakan dalam persekitaran mereka kerap ditampal terhadap kelemahan yang diketahui untuk meminimumkan risiko yang berkaitan dengan kit eksploitasi.

Teks penuh nota tebusan BoY Ransomware ialah:

'PERHATIAN!!!

Semua fail anda telah disulitkan!
Fail hanya boleh dinyahsulit dengan kunci yang telah dijana untuk PC anda!
Jumlah yang anda perlu bayar untuk mendapatkan kunci ialah 0.06 Bitcoin
Kami tidak menerima kaedah pembayaran lain!

Di sinilah anda perlu menghantar bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Selepas menghantar, hubungi kami di alamat e-mel ini: boyka@tuta.io
Dengan subjek ini:-

Gunakan tapak di bawah untuk membeli bitcoin dengan cepat
www.localbitcoins.com
www.paxful.com

Satu lagi senarai tapak boleh didapati di sini:
hxxps://bitcoin.org/en/exchanges

Selepas mengesahkan pembayaran, anda akan menerima tutorial dan kunci untuk menyahsulit fail.'