Phần mềm tống tiền Boy

BoY Ransomware là một chương trình đe dọa mã hóa dữ liệu trên các thiết bị bị xâm nhập và yêu cầu thanh toán để khôi phục. Nó thêm phần mở rộng '.BoY' vào cuối mỗi tệp, vì vậy tệp có tên '1.jpg' sẽ trở thành '1.jpg.BoY.' Sau đó, phần mềm tống tiền sẽ hiển thị một cửa sổ bật lên và tạo một tài liệu văn bản có tên 'HOW TO DECRYPT FILES.txt', chứa cùng một thông báo đòi tiền chuộc. BoY Ransomware thuộc họ Xorist Ransomware .

Yêu cầu của BoY Ransomware

Nạn nhân của ransomware BoY nhận được thông báo rằng các tệp của họ đã được mã hóa. Tội phạm mạng cho rằng nạn nhân phải mua khóa giải mã từ chúng để khôi phục dữ liệu bị khóa. Chi phí của những công cụ này là 0,06 BTC, tương đương với khoảng 1.300 USD. Thật không may, không có gì đảm bảo rằng việc trả tiền chuộc sẽ giúp khôi phục dữ liệu thành công, vì vậy bạn không nên làm như vậy. Để ngăn mã hóa thêm các tệp, phần mềm tống tiền phải được xóa khỏi hệ thống; tuy nhiên, điều này không khôi phục dữ liệu đã bị ảnh hưởng. Cách duy nhất để khôi phục nó là thông qua một bản sao lưu được lưu trữ ở nơi khác. Điều quan trọng là phải giữ các bản sao lưu ở nhiều vị trí để bảo mật tối đa.

Các kênh phân phối điển hình cho các mối đe dọa như BoY Ransomware

Các cuộc tấn công do email vẫn là một trong những phương pháp hàng đầu để phân phối tải trọng ransomware vào hệ thống hoặc mạng. Tội phạm mạng thường sử dụng các kỹ thuật giả mạo email hoặc các công cụ nâng cao để gửi email bị hỏng có chứa liên kết, tệp đính kèm hoặc nội dung nhúng khác được thiết kế để xâm phạm các hệ thống dễ bị tấn công. Cách tốt nhất để chống lại các cuộc tấn công này là thực hiện các chính sách lọc email nghiêm ngặt và giáo dục nhân viên về những mối nguy hiểm do các chiến dịch lừa đảo gây ra.

Các tác nhân đe dọa cũng có thể sử dụng bộ công cụ khai thác tự động (Exploit Kit) như một phương pháp hiệu quả để xâm nhập vào các máy tính dễ bị tấn công. Những bộ công cụ này thường được mua ẩn danh trên các thị trường Dark Net và sau đó có thể được sử dụng đồng thời để chống lại hàng nghìn nạn nhân tiềm năng mà không yêu cầu bất kỳ kiến thức kỹ thuật đặc biệt nào từ kẻ tấn công. Các công ty phải luôn đảm bảo rằng tất cả phần mềm được sử dụng trong môi trường của họ thường xuyên được vá các lỗ hổng đã biết để giảm thiểu rủi ro liên quan đến bộ công cụ khai thác.

Toàn văn thông báo đòi tiền chuộc của BoY Ransomware là:

'CHÚ Ý!!!

Tất cả các tập tin của bạn đã được mã hóa!
Các tệp chỉ có thể được giải mã bằng các khóa đã được tạo cho PC của bạn!
Số tiền bạn phải trả để lấy chìa khóa là 0,06 Bitcoin
Chúng tôi không chấp nhận phương thức thanh toán khác!

Đây là nơi bạn cần gửi bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Sau khi gửi, hãy liên hệ với chúng tôi theo địa chỉ email này: boyka@tuta.io
Với chủ đề này: -

Sử dụng các trang web dưới đây để nhanh chóng mua bitcoin
www.localbitcoins.com
www.paxful.com

Một danh sách các trang web khác có thể được tìm thấy ở đây:
hxxps://bitcoin.org/en/exchanges

Sau khi xác nhận thanh toán, bạn sẽ nhận được hướng dẫn và chìa khóa để giải mã các tệp.'