Програма-вимагач BoY

BoY Ransomware — це загрозлива програма, яка шифрує дані на зламаних пристроях і вимагає плату за їх відновлення. Він додає розширення «.BoY» у кінець кожного файлу, тому файл із назвою «1.jpg» стане «1.jpg.BoY». Потім програма-вимагач відображає спливаюче вікно та створює текстовий документ під назвою «ЯК РОЗШИФУВАТИ ФАЙЛИ.txt», який містить те саме повідомлення про викуп. Програма-вимагач BoY належить до сімейства програм- вимагачів Xorist .

Вимоги програми-вимагача BoY

Жертви програми-вимагача BoY отримують повідомлення про те, що їхні файли зашифровано. Кіберзлочинці стверджують, що жертви повинні придбати у них ключі дешифрування, щоб відновити заблоковані дані. Вартість цих інструментів становить 0,06 BTC, що еквівалентно приблизно 1300 доларів США. На жаль, немає гарантії, що сплата викупу призведе до успішного відновлення даних, тому не рекомендується цього робити. Щоб запобігти подальшому шифруванню файлів, програму-вимагач потрібно видалити із системи; однак це не відновлює вже пошкоджені дані. Єдиний спосіб відновити його – створити резервну копію, збережену в іншому місці. Для максимальної безпеки важливо зберігати резервні копії в кількох місцях.

Типові канали розповсюдження загроз, подібних до програми-вимагача BoY

Атаки через електронну пошту залишаються одним із найкращих методів доставки програм-вимагачів у систему чи мережу. Кіберзлочинці часто використовують методи підробки електронної пошти або передові інструменти для доставки пошкоджених електронних листів, які містять посилання, вкладення або інший вбудований вміст, призначений для компрометації вразливих систем. Найкращий спосіб захиститися від цих атак — запровадити сувору політику фільтрації електронної пошти та розповісти співробітникам про небезпеку, яку становлять фішингові кампанії.

Зловмисники також можуть використовувати автоматизовані набори експлойтів (Exploit Kit) як ефективний метод проникнення на вразливі комп’ютери. Ці набори зазвичай анонімно купуються на торгових майданчиках Dark Net і згодом можуть використовуватися одночасно проти тисяч потенційних жертв, не вимагаючи від зловмисника спеціальних технічних знань. Компанії завжди повинні гарантувати, що все програмне забезпечення, яке використовується в їхньому середовищі, регулярно виправляється на відомі вразливості, щоб мінімізувати ризики, пов’язані з наборами експлойтів.

Повний текст повідомлення BoY Ransomware про викуп:

'УВАГА!!!

Усі ваші файли зашифровано!
Файли можна розшифрувати лише за допомогою ключів, які були згенеровані для вашого ПК!
Сума, яку ви повинні заплатити, щоб отримати ключі, становить 0,06 біткоіна
Ми не приймаємо інший спосіб оплати!

Ось куди вам потрібно надіслати біткойни:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Після надсилання зв’яжіться з нами за цією електронною адресою: boyka@tuta.io
З цією темою: -

Використовуйте наведені нижче сайти, щоб швидко купити біткойн
www.localbitcoins.com
www.paxful.com

Ще один список сайтів можна знайти тут:
hxxps://bitcoin.org/en/exchanges

Після підтвердження платежу ви отримаєте підручник і ключі для розшифровки файлів.'