Мальчик-вымогатель

BoY Ransomware — это опасная программа, которая шифрует данные на взломанных устройствах и требует оплаты за их восстановление. Он добавляет расширение «.BoY» в конец каждого файла, поэтому файл с именем «1.jpg» станет «1.jpg.BoY». Затем программа-вымогатель отображает всплывающее окно и создает текстовый документ под названием «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt», который содержит то же сообщение о выкупе. BoY Ransomware принадлежит к семейству Xorist Ransomware .

Требования программы-вымогателя BoY

Жертвы программы-вымогателя BoY получают сообщение о том, что их файлы были зашифрованы. Киберпреступники утверждают, что жертвы должны приобрести у них ключи дешифрования, чтобы восстановить заблокированные данные. Стоимость этих инструментов составляет 0,06 BTC, что эквивалентно примерно 1300 долларам. К сожалению, нет гарантии, что уплата выкупа приведет к успешному восстановлению данных, поэтому делать это не рекомендуется. Чтобы предотвратить дальнейшее шифрование файлов, программа-вымогатель должна быть удалена из системы; однако это не восстанавливает уже поврежденные данные. Единственный способ восстановить это через резервную копию, хранящуюся в другом месте. Для максимальной безопасности важно хранить резервные копии в нескольких местах.

Типичные каналы распространения таких угроз, как программа-вымогатель BoY

Атаки с использованием электронной почты остаются одним из основных методов доставки полезной нагрузки программ-вымогателей в систему или сеть. Киберпреступники часто используют методы подделки электронной почты или передовые инструменты для доставки поврежденных электронных писем, содержащих ссылки, вложения или другой встроенный контент, предназначенный для компрометации уязвимых систем. Лучший способ защититься от этих атак — ввести строгие политики фильтрации электронной почты и информировать сотрудников об опасностях, связанных с фишинговыми кампаниями.

Злоумышленники также могут использовать автоматизированные наборы эксплойтов (Exploit Kit) в качестве эффективного метода проникновения в уязвимые компьютеры. Эти наборы обычно анонимно приобретаются на торговых площадках Даркнета и впоследствии могут использоваться одновременно против тысяч потенциальных жертв, не требуя от злоумышленника каких-либо специальных технических знаний. Компании всегда должны следить за тем, чтобы все программное обеспечение, используемое в их среде, регулярно исправлялось против известных уязвимостей, чтобы свести к минимуму риски, связанные с наборами эксплойтов.

Полный текст записки о выкупе BoY Ransomware:

'ВНИМАНИЕ!!!

Все ваши файлы были зашифрованы!
Файлы могут быть расшифрованы только ключами, сгенерированными для вашего ПК!
Сумма, которую вы должны заплатить, чтобы получить ключи, составляет 0,06 биткойна.
Мы не принимаем другой способ оплаты!

Вот куда вам нужно отправить биткойн:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

После отправки свяжитесь с нами по этому электронному адресу: boyka@tuta.io
С этим предметом: -

Используйте сайты ниже, чтобы быстро купить биткойн
www.localbitcoins.com
www.paxful.com

Еще один список сайтов можно найти здесь:
hxxps://bitcoin.org/en/exchanges

После подтверждения платежа вы получите туториал и ключи для расшифровки файлов».