BOY Ransomware
BoY Ransomware este un program amenințător care criptează datele de pe dispozitivele compromise și solicită plata pentru recuperarea acestuia. Se adaugă o extensie „.BoY” la sfârșitul fiecărui fișier, astfel încât un fișier numit „1.jpg” va deveni „1.jpg.BoY”. Ransomware-ul afișează apoi o fereastră pop-up și creează un document text numit „HOW TO DECRYPT FILES.txt”, care conține același mesaj de răscumpărare. Ransomware-ul BoY aparține familiei Xorist Ransomware .
Cerințele ransomware-ului BOY
Victimelor ransomware-ului BoY li se prezintă un mesaj că fișierele lor au fost criptate. Infractorii cibernetici susțin că victimele trebuie să achiziționeze chei de decriptare de la ei pentru a recupera datele blocate. Costul acestor instrumente este de 0,06 BTC, ceea ce echivalează cu aproximativ 1.300 USD. Din păcate, nu există nicio garanție că plata răscumpărării va avea ca rezultat recuperarea cu succes a datelor, așa că nu este recomandat să faceți acest lucru. Pentru a preveni criptarea în continuare a fișierelor, ransomware-ul trebuie eliminat din sistem; cu toate acestea, aceasta nu restabilește datele deja afectate. Singura modalitate de a-l recupera este printr-o copie de rezervă stocată în altă parte. Este important să păstrați copii de siguranță în mai multe locații pentru securitate maximă.
Canale de distribuție tipice pentru amenințări precum ransomware-ul BOY
Atacurile transmise prin e-mail rămân una dintre metodele de top pentru a furniza încărcături utile ransomware într-un sistem sau o rețea. Infractorii cibernetici folosesc adesea tehnici de falsificare a e-mailurilor sau instrumente avansate pentru a livra e-mailuri corupte care conțin linkuri, atașamente sau alt conținut încorporat conceput pentru a compromite sistemele vulnerabile. Cel mai bun mod de a vă apăra împotriva acestor atacuri este prin implementarea unor politici stricte de filtrare a e-mailurilor și educarea angajaților cu privire la pericolele prezentate de campaniile de phishing.
Actorii amenințărilor pot folosi, de asemenea, kituri de exploatare automate (Exploit Kit) ca metodă eficientă de infiltrare a computerelor vulnerabile. Aceste kituri sunt de obicei achiziționate anonim pe piețele Dark Net și pot fi utilizate ulterior simultan împotriva a mii de potențiale victime, fără a necesita cunoștințe tehnice speciale din partea atacatorului. Companiile ar trebui să se asigure întotdeauna că toate programele software utilizate în mediul lor sunt corectate în mod regulat împotriva vulnerabilităților cunoscute pentru a minimiza riscurile asociate cu kiturile de exploatare.
Textul complet al notei de răscumpărare a lui BoY Ransomware este:
'ATENŢIE!!!
Toate fișierele dvs. au fost criptate!
Fișierele pot fi decriptate numai cu cheile care au fost generate pentru computerul dvs.!
Suma pe care trebuie să o plătiți pentru a obține cheile este de 0,06 Bitcoin
Nu acceptăm altă metodă de plată!Aici trebuie să trimiteți bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfDupă trimitere, contactați-ne la această adresă de e-mail: boyka@tuta.io
Cu acest subiect: -Utilizați site-urile de mai jos pentru a cumpăra rapid bitcoin
www.localbitcoins.com
www.paxful.comO altă listă de site-uri poate fi găsită aici:
hxxps://bitcoin.org/en/exchangesDupă confirmarea plății, veți primi un tutorial și cheile pentru decriptarea fișierelor.'
