BoY Ransomware

BoY Ransomware je hrozivý program, ktorý šifruje dáta na napadnutých zariadeniach a požaduje platbu za ich obnovu. Na koniec každého súboru pridá príponu „.BoY“, takže súbor s názvom „1.jpg“ by sa zmenil na „1.jpg.BoY“. Ransomvér potom zobrazí vyskakovacie okno a vytvorí textový dokument s názvom „AKO DEŠIFROVAŤ SÚBORY.txt“, ktorý obsahuje rovnakú správu o výkupnom. BoY Ransomware patrí do rodiny Xorist Ransomware .

Požiadavky ransomvéru chlapca

Obetiam ransomvéru BoY sa zobrazí správa, že ich súbory boli zašifrované. Kyberzločinci tvrdia, že obete si od nich musia kúpiť dešifrovacie kľúče, aby mohli obnoviť uzamknuté dáta. Náklady na tieto nástroje sú 0,06 BTC, čo zodpovedá približne 1 300 USD. Bohužiaľ neexistuje žiadna záruka, že zaplatenie výkupného bude mať za následok úspešnú obnovu dát, preto sa to neodporúča. Aby sa zabránilo ďalšiemu šifrovaniu súborov, ransomvér musí byť odstránený zo systému; tým sa však neobnovia už ovplyvnené údaje. Jediný spôsob, ako ho obnoviť, je prostredníctvom zálohy uloženej inde. Pre maximálnu bezpečnosť je dôležité uchovávať zálohy na viacerých miestach.

Typické distribučné kanály pre hrozby ako BoY Ransomware

E-mailové útoky zostávajú jednou z najlepších metód na doručovanie dát ransomvéru do systému alebo siete. Kyberzločinci často používajú techniky spoofingu e-mailov alebo pokročilé nástroje na doručenie poškodených e-mailov, ktoré obsahujú odkazy, prílohy alebo iný vložený obsah určený na kompromitovanie zraniteľných systémov. Najlepší spôsob, ako sa brániť proti týmto útokom, je implementovať prísne pravidlá filtrovania e-mailov a vzdelávať zamestnancov o nebezpečenstvách, ktoré predstavujú phishingové kampane.

Aktéri hrozieb môžu využívať aj automatizované exploit kity (Exploit Kit) ako efektívnu metódu infiltrácie do zraniteľných počítačov. Tieto súpravy sa zvyčajne nakupujú anonymne na trhoch Dark Net a následne sa dajú použiť súčasne proti tisíckam potenciálnych obetí bez toho, aby od útočníka vyžadovali nejaké špeciálne technické znalosti. Spoločnosti by mali vždy zabezpečiť, aby bol všetok softvér používaný v ich prostredí pravidelne opravovaný proti známym zraniteľnostiam, aby sa minimalizovali riziká spojené s exploit kitmi.

Úplný text oznámenia o výkupnom BoY Ransomware je:

'POZOR!!!

Všetky vaše súbory boli zašifrované!
Súbory je možné dešifrovať iba pomocou kľúčov, ktoré boli vygenerované pre váš počítač!
Suma, ktorú musíte zaplatiť, aby ste získali kľúče, je 0,06 bitcoinu
Iný spôsob platby neakceptujeme!

Tu musíte poslať bitcoiny:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Po odoslaní nás kontaktujte na tejto emailovej adrese: boyka@tuta.io
S touto témou: -

Na rýchly nákup bitcoínov použite nižšie uvedené stránky
www.localbitcoins.com
www.paxful.com

Ďalší zoznam stránok nájdete tu:
hxxps://bitcoin.org/en/exchanges

Po potvrdení platby dostanete návod a kľúče na dešifrovanie súborov.'