BoY-ransomware
The BoY Ransomware is een bedreigend programma dat gegevens op gecompromitteerde apparaten versleutelt en betaling eist voor het herstel ervan. Het voegt een '.BoY'-extensie toe aan het einde van elk bestand, dus een bestand met de naam '1.jpg' wordt '1.jpg.BoY'. De ransomware geeft vervolgens een pop-upvenster weer en maakt een tekstdocument aan met de naam 'HOW TO DECRYPT FILES.txt', dat hetzelfde losgeldbericht bevat. De BoY Ransomware behoort tot de Xorist Ransomware- familie.
De eisen van de BoY Ransomware
Slachtoffers van de BoY-ransomware krijgen een bericht te zien dat hun bestanden zijn versleuteld. De cybercriminelen beweren dat slachtoffers decoderingssleutels van hen moeten kopen om de vergrendelde gegevens te herstellen. De kosten van deze tools bedragen 0,06 BTC, wat overeenkomt met ongeveer $ 1.300. Helaas is er geen garantie dat het betalen van het losgeld zal resulteren in succesvol gegevensherstel, dus het wordt niet aanbevolen om dit te doen. Om verdere versleuteling van bestanden te voorkomen, moet de ransomware van het systeem worden verwijderd; dit herstelt echter niet de reeds getroffen gegevens. De enige manier om het te herstellen is via een back-up die elders is opgeslagen. Het is belangrijk om back-ups op meerdere locaties te bewaren voor maximale veiligheid.
Typische distributiekanalen voor bedreigingen zoals de BoY Ransomware
Aanvallen via e-mail blijven een van de beste methoden om ransomware-payloads in een systeem of netwerk te brengen. Cybercriminelen gebruiken vaak technieken voor spoofing van e-mail of geavanceerde tools om corrupte e-mails te bezorgen die links, bijlagen of andere ingebedde inhoud bevatten die is ontworpen om kwetsbare systemen te compromitteren. De beste manier om u tegen deze aanvallen te verdedigen, is door een strikt filterbeleid voor e-mail te implementeren en werknemers voor te lichten over de gevaren van phishing-campagnes.
Bedreigingsactoren kunnen ook geautomatiseerde exploitkits (Exploit Kit) gebruiken als een effectieve methode om kwetsbare computers te infiltreren. Deze kits worden meestal anoniem gekocht via Dark Net-marktplaatsen en kunnen vervolgens tegelijkertijd tegen duizenden potentiële slachtoffers worden gebruikt zonder dat speciale technische kennis van de aanvaller nodig is. Bedrijven moeten er altijd voor zorgen dat alle software die in hun omgeving wordt gebruikt, regelmatig wordt gepatcht tegen bekende kwetsbaarheden om de risico's van exploitkits te minimaliseren.
De volledige tekst van de losgeldbrief van de BoY Ransomware is:
'AANDACHT!!!
Al uw bestanden zijn versleuteld!
Bestanden kunnen alleen worden gedecodeerd met de sleutels die voor uw pc zijn gegenereerd!
Het bedrag dat je moet betalen om de sleutels te krijgen is 0,06 Bitcoin
Wij accepteren geen andere betaalmethode!Hier moet je bitcoin naartoe sturen:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfNeem na verzending contact met ons op via dit e-mailadres: boyka@tuta.io
Met dit onderwerp: -Gebruik onderstaande sites om snel bitcoin te kopen
www.localbitcoins.com
www.paxful.comEen andere lijst met sites is hier te vinden:
hxxps://bitcoin.org/en/exchangesNa bevestiging van de betaling ontvang je een tutorial en de sleutels voor het decoderen van de bestanden.'
