BoY Ransomware

BoY Ransomware ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੀ ਰਿਕਵਰੀ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਇਹ ਹਰੇਕ ਫਾਈਲ ਦੇ ਅੰਤ ਵਿੱਚ ਇੱਕ '.BoY' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ, ਇਸਲਈ '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.jpg.BoY' ਬਣ ਜਾਵੇਗੀ। ਰੈਨਸਮਵੇਅਰ ਫਿਰ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦਿਖਾਉਂਦਾ ਹੈ ਅਤੇ 'ਫਾਇਲਾਂ ਨੂੰ ਕਿਵੇਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਹੈ' ਨਾਮਕ ਇੱਕ ਟੈਕਸਟ ਦਸਤਾਵੇਜ਼ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਹੀ ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਹੁੰਦਾ ਹੈ। BoY Ransomware Xorist Ransomware ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ।

BoY Ransomware ਦੀਆਂ ਮੰਗਾਂ

BoY ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਸੰਦੇਸ਼ ਦੇ ਨਾਲ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਲਾਕ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਉਨ੍ਹਾਂ ਤੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਖਰੀਦਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਸਾਧਨਾਂ ਦੀ ਕੀਮਤ 0.06 BTC ਹੈ, ਜੋ ਲਗਭਗ $1,300 ਦੇ ਬਰਾਬਰ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਫਲ ਡਾਟਾ ਰਿਕਵਰੀ ਹੋਵੇਗੀ, ਇਸਲਈ ਅਜਿਹਾ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ। ਫਾਈਲਾਂ ਦੇ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ, ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸਿਸਟਮ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ; ਹਾਲਾਂਕਿ, ਇਹ ਪਹਿਲਾਂ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਇਸ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਕਿਤੇ ਹੋਰ ਸਟੋਰ ਕੀਤੇ ਬੈਕਅੱਪ ਰਾਹੀਂ। ਵੱਧ ਤੋਂ ਵੱਧ ਸੁਰੱਖਿਆ ਲਈ ਕਈ ਥਾਵਾਂ 'ਤੇ ਬੈਕਅੱਪ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

BoY Ransomware ਵਰਗੀਆਂ ਧਮਕੀਆਂ ਲਈ ਆਮ ਵੰਡ ਚੈਨਲ

ਈਮੇਲ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਹਮਲੇ ਇੱਕ ਸਿਸਟਮ ਜਾਂ ਨੈਟਵਰਕ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਪ੍ਰਮੁੱਖ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਖਰਾਬ ਈਮੇਲਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਈਮੇਲ ਸਪੂਫਿੰਗ ਤਕਨੀਕਾਂ ਜਾਂ ਉੱਨਤ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜਿਸ ਵਿੱਚ ਲਿੰਕ, ਅਟੈਚਮੈਂਟ ਜਾਂ ਕਮਜ਼ੋਰ ਪ੍ਰਣਾਲੀਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੋਰ ਏਮਬੈਡਡ ਸਮੱਗਰੀ ਹੁੰਦੀ ਹੈ। ਇਹਨਾਂ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਹੈ ਸਖ਼ਤ ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਖ਼ਤਰਿਆਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰਨਾ।

ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਵੀ ਕਮਜ਼ੋਰ ਕੰਪਿਊਟਰਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਵਜੋਂ ਸਵੈਚਲਿਤ ਸ਼ੋਸ਼ਣ ਕਿੱਟਾਂ (ਐਕਸਪਲੋਇਟ ਕਿੱਟ) ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਕਿੱਟਾਂ ਆਮ ਤੌਰ 'ਤੇ ਡਾਰਕ ਨੈੱਟ ਬਾਜ਼ਾਰਾਂ ਤੋਂ ਗੁਮਨਾਮ ਤੌਰ 'ਤੇ ਖਰੀਦੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਹਮਲਾਵਰ ਤੋਂ ਕਿਸੇ ਵਿਸ਼ੇਸ਼ ਤਕਨੀਕੀ ਗਿਆਨ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਹਜ਼ਾਰਾਂ ਸੰਭਾਵਿਤ ਪੀੜਤਾਂ ਦੇ ਵਿਰੁੱਧ ਇੱਕੋ ਸਮੇਂ ਵਰਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ। ਕੰਪਨੀਆਂ ਨੂੰ ਹਮੇਸ਼ਾ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਵਾਤਾਵਰਣ ਵਿੱਚ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਵਿਰੁੱਧ ਪੈਚ ਕੀਤੇ ਗਏ ਹਨ ਤਾਂ ਕਿ ਸ਼ੋਸ਼ਣ ਕਿੱਟਾਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕੇ।

BoY Ransomware ਦੇ ਫਿਰੌਤੀ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਧਿਆਨ!!!

ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
ਫਾਈਲਾਂ ਨੂੰ ਸਿਰਫ ਉਹਨਾਂ ਕੁੰਜੀਆਂ ਨਾਲ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਤੁਹਾਡੇ PC ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
ਕੁੰਜੀਆਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਜੋ ਰਕਮ ਅਦਾ ਕਰਨੀ ਪਵੇਗੀ ਉਹ 0.06 ਬਿਟਕੋਇਨ ਹੈ
ਅਸੀਂ ਕਿਸੇ ਹੋਰ ਭੁਗਤਾਨ ਵਿਧੀ ਨੂੰ ਸਵੀਕਾਰ ਨਹੀਂ ਕਰਦੇ ਹਾਂ!

ਇਹ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨ ਭੇਜਣ ਦੀ ਲੋੜ ਹੈ:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

ਭੇਜਣ ਤੋਂ ਬਾਅਦ, ਸਾਡੇ ਨਾਲ ਇਸ ਈਮੇਲ ਪਤੇ 'ਤੇ ਸੰਪਰਕ ਕਰੋ: boyka@tuta.io
ਇਸ ਵਿਸ਼ੇ ਨਾਲ:-

ਬਿਟਕੋਇਨ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਖਰੀਦਣ ਲਈ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਸਾਈਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ
www.localbitcoins.com
www.paxful.com

ਸਾਈਟਾਂ ਦੀ ਇੱਕ ਹੋਰ ਸੂਚੀ ਇੱਥੇ ਲੱਭੀ ਜਾ ਸਕਦੀ ਹੈ:
hxxps://bitcoin.org/en/exchanges

ਭੁਗਤਾਨ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਨੂੰ ਇੱਕ ਟਿਊਟੋਰਿਅਲ ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਕੁੰਜੀਆਂ ਪ੍ਰਾਪਤ ਹੋਣਗੀਆਂ।'