Ransomware Boy
BoY Ransomware to groźny program, który szyfruje dane na zaatakowanych urządzeniach i żąda zapłaty za ich odzyskanie. Dodaje rozszerzenie „.BoY” na końcu każdego pliku, więc plik o nazwie „1.jpg” zmieni się w „1.jpg.BoY”. Następnie ransomware wyświetla okno pop-up i tworzy dokument tekstowy o nazwie „JAK ODSZYFROWAĆ PLIKI.txt”, który zawiera tę samą wiadomość z żądaniem okupu. BoY Ransomware należy do rodziny Xorist Ransomware .
Wymagania oprogramowania ransomware BoY
Ofiary ransomware BoY otrzymują wiadomość, że ich pliki zostały zaszyfrowane. Cyberprzestępcy twierdzą, że ofiary muszą kupić od nich klucze deszyfrujące, aby odzyskać zablokowane dane. Koszt tych narzędzi to 0,06 BTC, co odpowiada około 1300 USD. Niestety, nie ma gwarancji, że zapłacenie okupu spowoduje pomyślne odzyskanie danych, więc nie jest to zalecane. Aby zapobiec dalszemu szyfrowaniu plików, ransomware musi zostać usunięte z systemu; nie powoduje to jednak przywrócenia już uszkodzonych danych. Jedynym sposobem na odzyskanie go jest kopia zapasowa przechowywana w innym miejscu. Ważne jest, aby przechowywać kopie zapasowe w wielu lokalizacjach dla maksymalnego bezpieczeństwa.
Typowe kanały dystrybucji zagrożeń, takich jak ransomware BoY
Ataki za pośrednictwem poczty elektronicznej pozostają jedną z najpopularniejszych metod dostarczania oprogramowania ransomware do systemu lub sieci. Cyberprzestępcy często wykorzystują techniki fałszowania wiadomości e-mail lub zaawansowane narzędzia do dostarczania uszkodzonych wiadomości e-mail zawierających łącza, załączniki lub inną osadzoną zawartość, której celem jest złamanie zabezpieczeń wrażliwych systemów. Najlepszym sposobem obrony przed tymi atakami jest wdrożenie rygorystycznych zasad filtrowania wiadomości e-mail i edukowanie pracowników w zakresie zagrożeń stwarzanych przez kampanie phishingowe.
Aktorzy stanowiący zagrożenie mogą również wykorzystywać zautomatyzowane zestawy exploitów (Exploit Kit) jako skuteczną metodę infiltracji wrażliwych komputerów. Zestawy te są zwykle kupowane anonimowo na rynkach Dark Net, a następnie mogą być używane jednocześnie przeciwko tysiącom potencjalnych ofiar bez konieczności posiadania przez atakującego specjalnej wiedzy technicznej. Firmy powinny zawsze zapewniać, że całe oprogramowanie używane w ich środowisku jest regularnie aktualizowane pod kątem znanych luk w zabezpieczeniach, aby zminimalizować ryzyko związane z zestawami exploitów.
Pełny tekst żądania okupu BoY Ransomware to:
'UWAGA!!!
Wszystkie twoje pliki zostały zaszyfrowane!
Pliki można odszyfrować tylko za pomocą kluczy wygenerowanych dla twojego komputera!
Kwota, którą musisz zapłacić, aby otrzymać klucze, to 0,06 Bitcoina
Nie akceptujemy innej metody płatności!Tutaj musisz wysłać bitcoiny:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfPo wysłaniu skontaktuj się z nami pod adresem e-mail: boyka@tuta.io
Z tym tematem: -Skorzystaj z poniższych witryn, aby szybko kupić bitcoiny
www.localbitcoins.com
www.paxful.comInną listę witryn można znaleźć tutaj:
hxxps://bitcoin.org/en/exchangesPo potwierdzeniu płatności otrzymasz samouczek oraz klucze do odszyfrowania plików.'
