BoY Ransomware

BoY Ransomware என்பது ஒரு அச்சுறுத்தும் நிரலாகும், இது சமரசம் செய்யப்பட்ட சாதனங்களில் தரவை குறியாக்கம் செய்கிறது மற்றும் அதை மீட்டெடுப்பதற்கான கட்டணத்தைக் கோருகிறது. இது ஒவ்வொரு கோப்பின் முடிவிலும் '.BoY' நீட்டிப்பைச் சேர்க்கிறது, எனவே '1.jpg' என்ற பெயருடைய கோப்பு '1.jpg.BoY' ஆக மாறும். ransomware பின்னர் ஒரு பாப்-அப் சாளரத்தைக் காண்பிக்கும் மற்றும் அதே மீட்கும் செய்தியைக் கொண்ட 'HOW TO DECRYPT FILES.txt' என்ற உரை ஆவணத்தை உருவாக்குகிறது. BoY Ransomware Xorist Ransomware குடும்பத்தைச் சேர்ந்தது.

BoY Ransomware இன் கோரிக்கைகள்

BoY ransomware-ன் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்ட செய்தியுடன் வழங்கப்படுகின்றன. பாதிக்கப்பட்டவர்கள் பூட்டப்பட்ட தரவை மீட்டெடுக்க அவர்களிடம் இருந்து மறைகுறியாக்க விசைகளை வாங்க வேண்டும் என்று சைபர் கிரைமினல்கள் கூறுகின்றனர். இந்த கருவிகளின் விலை 0.06 BTC ஆகும், இது சுமார் $1,300 க்கு சமம். துரதிர்ஷ்டவசமாக, மீட்கும் தொகையை செலுத்துவது வெற்றிகரமான தரவு மீட்புக்கு வழிவகுக்கும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, எனவே அவ்வாறு செய்ய பரிந்துரைக்கப்படவில்லை. கோப்புகளின் மேலும் குறியாக்கத்தைத் தடுக்க, கணினியிலிருந்து ransomware அகற்றப்பட வேண்டும்; இருப்பினும், இது ஏற்கனவே பாதிக்கப்பட்ட தரவை மீட்டெடுக்காது. அதை மீட்டெடுப்பதற்கான ஒரே வழி வேறொரு இடத்தில் சேமிக்கப்பட்ட காப்புப்பிரதி மூலம் மட்டுமே. அதிகபட்ச பாதுகாப்பிற்காக பல இடங்களில் காப்புப்பிரதிகளை வைத்திருப்பது முக்கியம்.

BoY Ransomware போன்ற அச்சுறுத்தல்களுக்கான வழக்கமான விநியோக சேனல்கள்

ransomware பேலோடுகளை ஒரு கணினி அல்லது நெட்வொர்க்கில் வழங்குவதற்கான சிறந்த முறைகளில் மின்னஞ்சல் மூலம் பரவும் தாக்குதல்களும் ஒன்றாகும். பாதிக்கப்படக்கூடிய அமைப்புகளை சமரசம் செய்ய வடிவமைக்கப்பட்ட இணைப்புகள், இணைப்புகள் அல்லது பிற உட்பொதிக்கப்பட்ட உள்ளடக்கங்களைக் கொண்ட சிதைந்த மின்னஞ்சல்களை வழங்குவதற்கு, சைபர் குற்றவாளிகள் பெரும்பாலும் மின்னஞ்சல் ஏமாற்றுதல் நுட்பங்கள் அல்லது மேம்பட்ட கருவிகளைப் பயன்படுத்துகின்றனர். கடுமையான மின்னஞ்சல் வடிகட்டுதல் கொள்கைகளைச் செயல்படுத்துவதும், ஃபிஷிங் பிரச்சாரங்களால் ஏற்படும் ஆபத்துகள் குறித்து ஊழியர்களுக்குக் கற்பிப்பதும் இந்தத் தாக்குதல்களுக்கு எதிராகப் பாதுகாப்பதற்கான சிறந்த வழியாகும்.

அச்சுறுத்தல் உள்ளவர்கள் பாதிக்கப்படக்கூடிய கணினிகளில் ஊடுருவுவதற்கான ஒரு சிறந்த முறையாக தானியங்கு சுரண்டல் கருவிகளை (Exploit Kit) பயன்படுத்தலாம். இந்தக் கருவிகள் பொதுவாக டார்க் நெட் சந்தைகளில் அநாமதேயமாக வாங்கப்படுகின்றன, மேலும் தாக்குதல் நடத்துபவரிடமிருந்து எந்த சிறப்புத் தொழில்நுட்ப அறிவும் தேவையில்லாமல், ஆயிரக்கணக்கான சாத்தியமான பாதிக்கப்பட்டவர்களுக்கு எதிராக ஒரே நேரத்தில் பயன்படுத்தப்படலாம். சுரண்டல் கருவிகளுடன் தொடர்புடைய அபாயங்களைக் குறைப்பதற்காக, தங்கள் சூழலில் பயன்படுத்தப்படும் அனைத்து மென்பொருட்களும் அறியப்பட்ட பாதிப்புகளுக்கு எதிராகத் தொடர்ந்து இணைக்கப்படுவதை நிறுவனங்கள் எப்போதும் உறுதிசெய்ய வேண்டும்.

BoY Ransomware இன் மீட்கும் குறிப்பின் முழு உரை:

'கவனம்!!!

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினிக்காக உருவாக்கப்பட்ட விசைகள் மூலம் மட்டுமே கோப்புகளை டிக்ரிப்ட் செய்ய முடியும்!
விசைகளைப் பெற நீங்கள் செலுத்த வேண்டிய தொகை 0.06 பிட்காயின்
மற்றொரு கட்டண முறையை நாங்கள் ஏற்கவில்லை!

இங்கே நீங்கள் பிட்காயின் அனுப்ப வேண்டும்:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

அனுப்பிய பிறகு, இந்த மின்னஞ்சல் முகவரியில் எங்களை தொடர்பு கொள்ளவும்: boyka@tuta.io
இந்த விஷயத்துடன்: -

பிட்காயினை விரைவாக வாங்க கீழே உள்ள தளங்களைப் பயன்படுத்தவும்
www.localbitcoins.com
www.paxful.com

தளங்களின் மற்றொரு பட்டியலை இங்கே காணலாம்:
hxxps://bitcoin.org/en/exchanges

கட்டணத்தை உறுதிசெய்த பிறகு, டுடோரியல் மற்றும் கோப்புகளை டிக்ரிப்ட் செய்வதற்கான விசைகளைப் பெறுவீர்கள்.'