BoY Fidye Yazılımı

BoY Ransomware, güvenliği ihlal edilmiş cihazlardaki verileri şifreleyen ve kurtarılması için ödeme talep eden tehdit edici bir programdır. Her dosyanın sonuna bir '.BoY' uzantısı ekler, böylece '1.jpg' adlı bir dosya '1.jpg.BoY' olur. Fidye yazılımı daha sonra bir açılır pencere görüntüler ve aynı fidye mesajını içeren 'FILES.txt NASIL DECRYPT' adlı bir metin belgesi oluşturur. BoY Ransomware, Xorist Ransomware ailesine aittir.

BoY Fidye Yazılımının Talepleri

BoY fidye yazılımının kurbanlarına, dosyalarının şifrelendiğine dair bir mesaj sunulur. Siber suçlular, kilitli verileri kurtarmak için kurbanların kendilerinden şifre çözme anahtarları satın almaları gerektiğini iddia ediyor. Bu araçların maliyeti 0,06 BTC'dir ve bu da yaklaşık 1.300$'a eşittir. Ne yazık ki, fidyeyi ödemenin başarılı bir veri kurtarmayla sonuçlanacağının garantisi yoktur, bu nedenle bunu yapmanız önerilmez. Dosyaların daha fazla şifrelenmesini önlemek için fidye yazılımı sistemden kaldırılmalıdır; ancak bu, zaten etkilenmiş verileri geri yüklemez. Onu kurtarmanın tek yolu, başka bir yerde saklanan bir yedeklemedir. Maksimum güvenlik için yedekleri birden fazla yerde tutmak önemlidir.

BoY Fidye Yazılımı Gibi Tehditler İçin Tipik Dağıtım Kanalları

E-posta kaynaklı saldırılar, fidye yazılımı yüklerini bir sisteme veya ağa iletmek için en iyi yöntemlerden biri olmaya devam ediyor. Siber suçlular, savunmasız sistemleri tehlikeye atmak için tasarlanmış bağlantılar, ekler veya diğer gömülü içerikleri içeren bozuk e-postaları teslim etmek için genellikle e-posta sahtekarlığı teknikleri veya gelişmiş araçlar kullanır. Bu saldırılara karşı korunmanın en iyi yolu, katı e-posta filtreleme politikaları uygulamak ve çalışanları kimlik avı kampanyalarının oluşturduğu tehlikeler konusunda eğitmektir.

Tehdit aktörleri, savunmasız bilgisayarlara sızmak için etkili bir yöntem olarak otomatik istismar kitleri (Exploit Kit) de kullanabilir. Bu kitler genellikle Dark Net pazar yerleri üzerinden anonim olarak satın alınır ve daha sonra saldırgandan herhangi bir özel teknik bilgi gerektirmeden binlerce potansiyel kurbana karşı aynı anda kullanılabilir. Şirketler, istismar kitleriyle ilişkili riskleri en aza indirmek için ortamlarında kullanılan tüm yazılımların bilinen güvenlik açıklarına karşı düzenli olarak yamalandığından her zaman emin olmalıdır.

BoY Ransomware'in fidye notunun tam metni:

'DİKKAT!!!

Tüm dosyalarınız şifrelendi!
Dosyaların şifresi yalnızca PC'niz için oluşturulmuş anahtarlarla çözülebilir!
Anahtarları almak için ödemeniz gereken miktar 0,06 Bitcoin'dir.
Başka bir ödeme yöntemini kabul etmiyoruz!

Bitcoin göndermeniz gereken yer burasıdır:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Gönderdikten sonra, bu e-posta adresinden bize ulaşın: boyka@tuta.io
Bu konu ile: -

Hızlı bir şekilde bitcoin satın almak için aşağıdaki siteleri kullanın
www.localbitcoins.com
www.paxful.com

Başka bir site listesi burada bulunabilir:
hxxps://bitcoin.org/en/exchanges

Ödemeyi onayladıktan sonra, bir öğretici ve dosyaların şifresini çözmek için anahtarlar alacaksınız.'