Boy Ransomware
Ang BoY Ransomware ay isang nagbabantang programa na nag-e-encrypt ng data sa mga nakompromisong device at humihingi ng bayad para sa pagbawi nito. Nagdaragdag ito ng extension na '.BoY' sa dulo ng bawat file, kaya ang file na pinangalanang '1.jpg' ay magiging '1.jpg.BoY.' Ang ransomware ay magpapakita ng isang pop-up window at lumikha ng isang text na dokumento na tinatawag na 'HOW TO DECRYPT FILES.txt,' na naglalaman ng parehong ransom message. Ang BoY Ransomware ay kabilang sa Xorist Ransomware family.
Ang Mga Demand ng Boy Ransomware
Ang mga biktima ng BoY ransomware ay binibigyan ng mensahe na ang kanilang mga file ay na-encrypt. Sinasabi ng mga cybercriminal na ang mga biktima ay dapat bumili ng mga decryption key mula sa kanila upang mabawi ang naka-lock na data. Ang halaga ng mga tool na ito ay 0.06 BTC, na katumbas ng humigit-kumulang $1,300. Sa kasamaang palad, walang garantiya na ang pagbabayad ng ransom ay magreresulta sa matagumpay na pagbawi ng data, kaya hindi inirerekomenda na gawin ito. Upang maiwasan ang karagdagang pag-encrypt ng mga file, ang ransomware ay dapat alisin sa system; gayunpaman, hindi nito ibinabalik ang naapektuhang data. Ang tanging paraan upang mabawi ito ay sa pamamagitan ng backup na nakaimbak sa ibang lugar. Mahalagang panatilihin ang mga backup sa maraming lokasyon para sa maximum na seguridad.
Karaniwang Mga Channel sa Pamamahagi para sa mga Banta Gaya ng BoY Ransomware
Ang mga pag-atake na dala ng email ay nananatiling isa sa mga nangungunang paraan para sa paghahatid ng mga ransomware payload sa isang system o network. Kadalasang gumagamit ang mga cybercriminal ng mga diskarte sa panggagaya ng email o mga advanced na tool upang maghatid ng mga sirang email na naglalaman ng mga link, attachment o iba pang naka-embed na content na idinisenyo upang ikompromiso ang mga masusugatan na system. Ang pinakamahusay na paraan upang ipagtanggol laban sa mga pag-atake na ito ay sa pamamagitan ng pagpapatupad ng mahigpit na mga patakaran sa pag-filter ng email at pagtuturo sa mga empleyado sa mga panganib na dulot ng mga kampanyang phishing.
Ang mga aktor ng pagbabanta ay maaari ding gumamit ng mga automated exploit kit (Exploit Kit) bilang isang epektibong paraan para sa paglusot sa mga vulnerable na computer. Ang mga kit na ito ay karaniwang binili nang hindi nagpapakilala sa mga marketplace ng Dark Net at maaaring magamit nang sabay-sabay laban sa libu-libong potensyal na biktima nang hindi nangangailangan ng anumang espesyal na teknikal na kaalaman mula sa umaatake. Dapat palaging tiyakin ng mga kumpanya na ang lahat ng software na ginagamit sa loob ng kanilang kapaligiran ay regular na nata-patch laban sa mga kilalang kahinaan upang mabawasan ang mga panganib na nauugnay sa mga exploit kit.
Ang buong teksto ng ransom note ng BoY Ransomware ay:
'PANSIN!!!
Ang lahat ng iyong mga file ay na-encrypt na!
Ang mga file ay maaari lamang i-decrypt gamit ang mga key na nabuo para sa iyong PC!
Ang halagang kailangan mong bayaran para makuha ang mga susi ay 0.06 Bitcoin
Hindi kami tumatanggap ng ibang paraan ng pagbabayad!Dito kailangan mong magpadala ng bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfPagkatapos ipadala, makipag-ugnayan sa amin sa email address na ito: boyka@tuta.io
Sa paksang ito: -Gamitin ang mga site sa ibaba upang mabilis na makabili ng bitcoin
www.localbitcoins.com
www.paxful.comAng isa pang listahan ng mga site ay matatagpuan dito:
hxxps://bitcoin.org/en/exchangesPagkatapos kumpirmahin ang pagbabayad, makakatanggap ka ng tutorial at mga susi para sa pag-decrypt ng mga file.'
