BoY Ransomware

BoY Ransomware एउटा डरलाग्दो कार्यक्रम हो जसले सम्झौता गरिएका यन्त्रहरूमा डाटा इन्क्रिप्ट गर्छ र यसको रिकभरीका लागि भुक्तानीको माग गर्दछ। यसले प्रत्येक फाइलको अन्त्यमा '.BoY' विस्तार थप्छ, त्यसैले '1.jpg' नामको फाइल '1.jpg.BoY' हुनेछ। त्यसपछि ransomware ले पप-अप विन्डो देखाउँछ र 'HOW TO DECRYPT FILES.txt' भन्ने पाठ कागजात सिर्जना गर्छ, जसमा उही फिरौती सन्देश समावेश हुन्छ। BoY Ransomware Xorist Ransomware परिवारसँग सम्बन्धित छ।

BoY Ransomware को मागहरू

BoY ransomware का पीडितहरूलाई उनीहरूको फाइलहरू इन्क्रिप्टेड गरिएको सन्देशको साथ प्रस्तुत गरिन्छ। साइबर अपराधीहरूले दाबी गर्छन् कि पीडितहरूले लक गरिएको डाटा रिकभर गर्न उनीहरूबाट डिक्रिप्शन कुञ्जीहरू खरिद गर्नुपर्छ। यी उपकरणहरूको लागत 0.06 BTC हो, जुन लगभग $ 1,300 बराबर छ। दुर्भाग्यवश, फिरौती तिर्न सफल डाटा रिकभरीमा परिणाम हुनेछ भन्ने कुनै ग्यारेन्टी छैन, त्यसैले यो गर्न सिफारिस गरिएको छैन। फाइलहरूको थप इन्क्रिप्सन रोक्नको लागि, ransomware लाई प्रणालीबाट हटाउनु पर्छ; यद्यपि, यसले पहिले नै प्रभावित डेटा पुनर्स्थापित गर्दैन। यसलाई पुन: प्राप्ति गर्ने एक मात्र तरिका अन्यत्र भण्डारण गरिएको ब्याकअप मार्फत हो। अधिकतम सुरक्षाको लागि धेरै स्थानहरूमा ब्याकअपहरू राख्न महत्त्वपूर्ण छ।

BoY Ransomware जस्तै खतराहरूको लागि विशिष्ट वितरण च्यानलहरू

प्रणाली वा नेटवर्कमा ransomware पेलोडहरू डेलिभर गर्नका लागि इमेल-जनित आक्रमणहरू शीर्ष विधिहरू मध्ये एक रहन्छ। साइबर अपराधीहरूले प्राय: इमेल स्पूफिङ प्रविधिहरू वा उन्नत उपकरणहरू प्रयोग गर्छन् भ्रष्ट इमेलहरू डेलिभर गर्न जसमा लिङ्कहरू, संलग्नकहरू वा कमजोर प्रणालीहरूसँग सम्झौता गर्न डिजाइन गरिएको अन्य इम्बेडेड सामग्रीहरू छन्। यी आक्रमणहरू विरुद्ध रक्षा गर्ने उत्तम तरिका भनेको कडा इमेल फिल्टरिङ नीतिहरू लागू गर्नु र फिसिङ अभियानहरूबाट उत्पन्न हुने खतराहरूमा कर्मचारीहरूलाई शिक्षा दिनु हो।

जोखिममा रहेका कम्प्यूटरहरूमा घुसपैठ गर्ने प्रभावकारी विधिको रूपमा धम्की दिने व्यक्तिहरूले स्वचालित शोषण किटहरू (एक्स्प्लोइट किट) पनि प्रयोग गर्न सक्छन्। यी किटहरू सामान्यतया अज्ञात रूपमा डार्क नेट बजारहरूमा खरिद गरिन्छ र पछि आक्रमणकर्ताबाट कुनै विशेष प्राविधिक ज्ञानको आवश्यकता बिना हजारौं सम्भावित पीडितहरू विरुद्ध एकै साथ प्रयोग गर्न सकिन्छ। कम्पनीहरूले सधैं यो सुनिश्चित गर्नुपर्दछ कि उनीहरूको वातावरण भित्र प्रयोग गरिएका सबै सफ्टवेयरहरू एक्स्प्लोइट किटहरूसँग सम्बन्धित जोखिमहरू कम गर्न ज्ञात कमजोरीहरू विरुद्ध नियमित रूपमा प्याच गरिएको छ।

BoY Ransomware को फिरौती नोटको पूर्ण पाठ हो:

'ध्यान !!!

तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
फाइलहरू केवल तपाईंको पीसीको लागि उत्पन्न गरिएका कुञ्जीहरूसँग डिक्रिप्ट गर्न सकिन्छ!
कुञ्जीहरू प्राप्त गर्न तपाईंले तिर्नु पर्ने रकम ०.०६ बिटकोइन हो
हामी अर्को भुक्तानी विधि स्वीकार गर्दैनौं!

तपाईले बिटकोइन पठाउनु पर्ने ठाउँ हो:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

पठाए पछि, हामीलाई यो इमेल ठेगानामा सम्पर्क गर्नुहोस्: boyka@tuta.io
यस विषय संग: -

छिटो बिटकोइन किन्नको लागि तलका साइटहरू प्रयोग गर्नुहोस्
www.localbitcoins.com
www.paxful.com

साइटहरूको अर्को सूची यहाँ फेला पार्न सकिन्छ:
hxxps://bitcoin.org/en/exchanges

भुक्तानी पुष्टि गरेपछि, तपाईंले ट्यूटोरियल र फाइलहरू डिक्रिप्ट गर्ने कुञ्जीहरू प्राप्त गर्नुहुनेछ।'