BoY Ransomware

BoY Ransomware je nevaren program, ki šifrira podatke na ogroženih napravah in zahteva plačilo za njihovo obnovitev. Na konec vsake datoteke doda pripono '.BoY', tako da bi datoteka z imenom '1.jpg' postala '1.jpg.BoY.' Izsiljevalska programska oprema nato prikaže pojavno okno in ustvari besedilni dokument z imenom »KAKO DEŠIFRIRATI DATOTEKE.txt«, ki vsebuje isto sporočilo o odkupnini. BoY Ransomware spada v družino Xorist Ransomware .

Zahteve izsiljevalske programske opreme BoY

Žrtvam izsiljevalske programske opreme BoY se prikaže sporočilo, da so bile njihove datoteke šifrirane. Kibernetski kriminalci trdijo, da morajo žrtve od njih kupiti ključe za dešifriranje, da lahko obnovijo zaklenjene podatke. Cena teh orodij je 0,06 BTC, kar ustreza približno 1300 USD. Na žalost ni zagotovila, da bo plačilo odkupnine prineslo uspešno obnovitev podatkov, zato tega ni priporočljivo storiti. Da bi preprečili nadaljnje šifriranje datotek, je treba izsiljevalsko programsko opremo odstraniti iz sistema; vendar to ne obnovi že prizadetih podatkov. Edini način za obnovitev je z varnostno kopijo, shranjeno drugje. Za največjo varnost je pomembno, da varnostne kopije hranite na več lokacijah.

Tipični distribucijski kanali za grožnje, kot je izsiljevalska programska oprema BoY

Napadi, ki se prenašajo po e-pošti, ostajajo eden najboljših načinov za dostavo koristnih vsebin izsiljevalske programske opreme v sistem ali omrežje. Kibernetski kriminalci pogosto uporabljajo tehnike ponarejanja e-pošte ali napredna orodja za dostavo poškodovanih e-poštnih sporočil, ki vsebujejo povezave, priloge ali drugo vdelano vsebino, namenjeno ogrožanju ranljivih sistemov. Najboljši način za obrambo pred temi napadi je izvajanje strogih politik filtriranja e-pošte in izobraževanje zaposlenih o nevarnostih lažnega predstavljanja.

Akterji groženj lahko uporabijo tudi avtomatizirane komplete za izkoriščanje (Exploit Kit) kot učinkovito metodo za infiltracijo v ranljive računalnike. Ti kompleti so običajno anonimno kupljeni na tržnicah Dark Net in se lahko nato hkrati uporabljajo proti tisočim potencialnim žrtvam, ne da bi od napadalca zahtevali posebno tehnično znanje. Podjetja morajo vedno zagotoviti, da je vsa programska oprema, ki se uporablja v njihovem okolju, redno popravljena za znane ranljivosti, da se zmanjšajo tveganja, povezana s kompleti za izkoriščanje.

Celotno besedilo obvestila o odkupnini BoY Ransomware je:

'POZOR!!!

Vse vaše datoteke so šifrirane!
Datoteke je mogoče dešifrirati samo s ključi, ki so bili ustvarjeni za vaš računalnik!
Znesek, ki ga morate plačati za pridobitev ključev, je 0,06 Bitcoin
Drugega načina plačila ne sprejemamo!

Tukaj morate poslati bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Po pošiljanju nas kontaktirajte na ta elektronski naslov: boyka@tuta.io
S tem predmetom: -

Za hiter nakup bitcoinov uporabite spodnja spletna mesta
www.localbitcoins.com
www.paxful.com

Drug seznam spletnih mest najdete tukaj:
hxxps://bitcoin.org/en/exchanges

Po potrditvi plačila boste prejeli vadnico in ključe za dešifriranje datotek.'