BoY Ransomware

BoY Ransomware er et truende program som krypterer data på kompromitterte enheter og krever betaling for gjenoppretting. Den legger til en '.BoY'-utvidelse på slutten av hver fil, slik at en fil med navnet '1.jpg' blir '1.jpg.BoY.' Løsepengevaren viser deretter et popup-vindu og lager et tekstdokument kalt 'HVORDAN DEKRRYPTERE FILES.txt', som inneholder den samme løsepengemeldingen. BoY Ransomware tilhører Xorist Ransomware- familien.

Kravene til BoY Ransomware

Ofre for BoY løsepengeprogramvare blir presentert med en melding om at filene deres er kryptert. De nettkriminelle hevder at ofrene må kjøpe dekrypteringsnøkler fra dem for å gjenopprette de låste dataene. Kostnaden for disse verktøyene er 0,06 BTC, som tilsvarer rundt $1300. Dessverre er det ingen garanti for at betaling av løsepenger vil resultere i vellykket datagjenoppretting, så det anbefales ikke å gjøre det. For å forhindre ytterligere kryptering av filer, må løsepengevaren fjernes fra systemet; Dette gjenoppretter imidlertid ikke de allerede berørte dataene. Den eneste måten å gjenopprette den er gjennom en sikkerhetskopi som er lagret et annet sted. Det er viktig å ha sikkerhetskopier på flere steder for maksimal sikkerhet.

Typiske distribusjonskanaler for trusler som BoY Ransomware

E-postbårne angrep er fortsatt en av de beste metodene for å levere løsepengeprogramvare til et system eller nettverk. Nettkriminelle bruker ofte e-post-spoofing-teknikker eller avanserte verktøy for å levere korrupte e-poster som inneholder lenker, vedlegg eller annet innebygd innhold designet for å kompromittere sårbare systemer. Den beste måten å forsvare seg mot disse angrepene på er ved å implementere strenge retningslinjer for e-postfiltrering og utdanne ansatte om farene ved phishing-kampanjer.

Trusselaktører kan også bruke automatiserte utnyttelsessett (Exploit Kit) som en effektiv metode for å infiltrere sårbare datamaskiner. Disse settene kjøpes vanligvis anonymt over Dark Net-markedsplasser og kan deretter brukes samtidig mot tusenvis av potensielle ofre uten å kreve noen spesiell teknisk kunnskap fra angriperen. Bedrifter bør alltid sørge for at all programvare som brukes i deres miljø, jevnlig lappes mot kjente sårbarheter for å minimere risikoen forbundet med utnyttelsessett.

Den fullstendige teksten til BoY Ransomwares løsepengenotat er:

'MERK FØLGENDE!!!

Alle filene dine er kryptert!
Filer kan kun dekrypteres med nøklene som er generert for din PC!
Beløpet du må betale for å få nøklene er 0,06 Bitcoin
Vi godtar ikke en annen betalingsmåte!

Her må du sende bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Etter sending, kontakt oss på denne e-postadressen: boyka@tuta.io
Med dette emnet: -

Bruk sidene nedenfor for raskt å kjøpe bitcoin
www.localbitcoins.com
www.paxful.com

En annen liste over nettsteder finner du her:
hxxps://bitcoin.org/en/exchanges

Etter å ha bekreftet betalingen, vil du motta en veiledning og nøklene for å dekryptere filene.'