БоИ Рансомваре

БоИ Рансомваре је претећи програм који шифрује податке на компромитованим уређајима и захтева плаћање за њихов опоравак. Додаје екстензију „.БоИ“ на крај сваке датотеке, тако да би датотека под називом „1.јпг“ постала „1.јпг.БоИ“. Откупни софтвер затим приказује искачући прозор и креира текстуални документ под називом „КАКО ДА ДЕКРИПАТИ ФИЛЕС.ткт“, који садржи исту поруку о откупу. БоИ Рансомваре припада породици Ксорист Рансомваре .

Захтеви БоИ Рансомваре-а

Жртве рансомваре-а БоИ добијају поруку да су њихове датотеке шифроване. Сајбер криминалци тврде да жртве морају да купе кључеве за дешифровање од њих да би повратиле закључане податке. Цена ових алата је 0,06 БТЦ, што је еквивалентно око 1.300 долара. Нажалост, не постоји гаранција да ће плаћање откупнине резултирати успешним опоравком података, па се то не препоручује. Да бисте спречили даље шифровање датотека, рансомваре мора бити уклоњен из система; међутим, ово не враћа податке који су већ погођени. Једини начин да се опорави је кроз резервну копију сачувану негде другде. Важно је чувати резервне копије на више локација ради максималне сигурности.

Типични канали дистрибуције претњи као што је БоИ Рансомваре

Напади путем е-поште остају један од најбољих метода за испоруку рансомваре-а у систем или мрежу. Сајбер криминалци често користе технике лажирања е-поште или напредне алате за испоруку оштећених е-порука које садрже везе, прилоге или други уграђени садржај дизајниран да угрози рањиве системе. Најбољи начин да се одбраните од ових напада је примена строгих политика филтрирања е-поште и едукација запослених о опасностима које представљају пхисхинг кампање.

Актери претњи такође могу да користе аутоматизоване комплете за експлоатацију (Екплоит Кит) као ефикасан метод за инфилтрирање рањивих рачунара. Ови комплети се обично анонимно купују преко Дарк Нет тржишта и могу се касније користити истовремено против хиљада потенцијалних жртава без потребе за посебним техничким знањем од нападача. Компаније увек треба да обезбеде да се сав софтвер који се користи у њиховом окружењу редовно закрпи у односу на познате рањивости како би се смањили ризици повезани са комплетима за експлоатацију.

Комплетан текст поруке о откупу БоИ Рансомваре-а је:

'ПАЖЊА!!!

Све ваше датотеке су шифроване!
Датотеке се могу дешифровати само помоћу кључева који су генерисани за ваш рачунар!
Износ који морате да платите да бисте добили кључеве је 0,06 Битцоин
Не прихватамо други начин плаћања!

Овде треба да пошаљете биткоин:
бц1к6к4кев9пефаи37уцтак9ггкмкрг7а6ткн2танф

Након слања, контактирајте нас на ову мејл адресу: боика@тута.ио
Са овом темом: -

Користите сајтове у наставку да брзо купите биткоин
ввв.лоцалбитцоинс.цом
ввв.пакфул.цом

Још једну листу сајтова можете пронаћи овде:
хккпс://битцоин.орг/ен/екцхангес

Након потврде уплате, добићете упутство и кључеве за дешифровање датотека.'