บอย แรนซัมแวร์

BoY Ransomware เป็นโปรแกรมคุกคามที่เข้ารหัสข้อมูลบนอุปกรณ์ที่ถูกบุกรุกและเรียกร้องการชำระเงินสำหรับการกู้คืน มันเพิ่มนามสกุล '.BoY' ที่ส่วนท้ายของแต่ละไฟล์ ดังนั้นไฟล์ที่ชื่อ '1.jpg' จะกลายเป็น '1.jpg.BoY' จากนั้นแรนซัมแวร์จะแสดงหน้าต่างป๊อปอัปและสร้างเอกสารข้อความชื่อ 'HOW TO DECRYPT FILES.txt' ซึ่งมีข้อความเรียกค่าไถ่เหมือนกัน BoY Ransomware เป็นของตระกูล Xorist Ransomware

ความต้องการของ BoY Ransomware

ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ BoY จะได้รับข้อความแจ้งว่าไฟล์ของพวกเขาได้รับการเข้ารหัส อาชญากรไซเบอร์อ้างว่าผู้ที่ตกเป็นเหยื่อต้องซื้อคีย์ถอดรหัสจากพวกเขาเพื่อกู้คืนข้อมูลที่ล็อคไว้ ราคาของเครื่องมือเหล่านี้คือ 0.06 BTC ซึ่งเทียบเท่ากับประมาณ 1,300 ดอลลาร์ น่าเสียดายที่ไม่มีการรับประกันว่าการจ่ายค่าไถ่จะทำให้การกู้คืนข้อมูลสำเร็จ ดังนั้นจึงไม่แนะนำให้ทำเช่นนั้น เพื่อป้องกันการเข้ารหัสไฟล์เพิ่มเติม ต้องลบแรนซัมแวร์ออกจากระบบ อย่างไรก็ตาม การดำเนินการนี้จะไม่กู้คืนข้อมูลที่ได้รับผลกระทบแล้ว วิธีเดียวที่จะกู้คืนได้คือการสำรองข้อมูลที่จัดเก็บไว้ในที่อื่น สิ่งสำคัญคือต้องสำรองข้อมูลไว้ในหลายตำแหน่งเพื่อความปลอดภัยสูงสุด

ช่องทางการเผยแพร่ทั่วไปสำหรับภัยคุกคาม เช่น BoY Ransomware

การโจมตีทางอีเมลยังคงเป็นหนึ่งในวิธียอดนิยมสำหรับการส่งเพย์โหลดแรนซัมแวร์เข้าสู่ระบบหรือเครือข่าย อาชญากรไซเบอร์มักใช้เทคนิคการปลอมแปลงอีเมลหรือเครื่องมือขั้นสูงเพื่อส่งอีเมลที่เสียหายซึ่งมีลิงก์ ไฟล์แนบ หรือเนื้อหาฝังตัวอื่นๆ ที่ออกแบบมาเพื่อเจาะระบบที่มีช่องโหว่ วิธีที่ดีที่สุดในการป้องกันการโจมตีเหล่านี้คือการใช้นโยบายการกรองอีเมลที่เข้มงวดและให้ความรู้แก่พนักงานเกี่ยวกับอันตรายที่เกิดจากแคมเปญฟิชชิ่ง

ผู้คุกคามอาจใช้ชุดหาประโยชน์อัตโนมัติ (Exploit Kit) เป็นวิธีการที่มีประสิทธิภาพในการแทรกซึมคอมพิวเตอร์ที่มีช่องโหว่ ชุดคิทเหล่านี้มักจะซื้อโดยไม่ระบุชื่อผ่านตลาด Dark Net และต่อมาสามารถใช้พร้อมกันกับผู้ที่อาจเป็นเหยื่อหลายพันรายโดยไม่ต้องใช้ความรู้ด้านเทคนิคพิเศษจากผู้โจมตี บริษัทต่างๆ ควรตรวจสอบให้แน่ใจเสมอว่าซอฟต์แวร์ทั้งหมดที่ใช้ในสภาพแวดล้อมของตนได้รับการปะติดปะต่อกับช่องโหว่ที่รู้จักเป็นประจำเพื่อลดความเสี่ยงที่เกี่ยวข้องกับชุดช่องโหว่

ข้อความเต็มของบันทึกเรียกค่าไถ่ของ BoY Ransomware คือ:

'ความสนใจ!!!

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไฟล์สามารถถอดรหัสได้ด้วยคีย์ที่สร้างขึ้นสำหรับพีซีของคุณเท่านั้น!
จำนวนเงินที่คุณต้องจ่ายเพื่อรับกุญแจคือ 0.06 Bitcoin
เราไม่ยอมรับวิธีการชำระเงินอื่น!

นี่คือที่ที่คุณต้องส่ง bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

หลังจากส่งแล้ว โปรดติดต่อเราตามที่อยู่อีเมลนี้: boyka@tuta.io
ด้วยหัวข้อนี้:-

ใช้ไซต์ด้านล่างเพื่อซื้อ bitcoin อย่างรวดเร็ว
www.localbitcoins.com
www.paxful.com

รายชื่อไซต์อื่นสามารถพบได้ที่นี่:
hxxps://bitcoin.org/en/exchanges

หลังจากยืนยันการชำระเงิน คุณจะได้รับคำแนะนำและกุญแจสำหรับการถอดรหัสไฟล์'