男孩勒索软件

BoY 勒索软件是一种威胁程序，它会对受感染设备上的数据进行加密，并要求为恢复数据付费。它在每个文件的末尾添加了一个“.BoY”扩展名，因此名为“1.jpg”的文件将变为“1.jpg.BoY”。然后勒索软件会显示一个弹出窗口并创建一个名为“HOW TO DECRYPT FILES.txt”的文本文档，其中包含相同的勒索信息。 BoY Ransomware 属于Xorist Ransomware家族。

BoY 勒索软件的需求

BoY 勒索软件的受害者会收到一条消息，表明他们的文件已被加密。网络罪犯声称受害者必须从他们那里购买解密密钥才能恢复锁定的数据。这些工具的成本为 0.06 BTC，相当于 1,300 美元左右。遗憾的是，支付赎金并不能保证数据恢复成功，因此不建议这样做。为防止进一步加密文件，必须从系统中删除勒索软件；但是，这不会恢复已经受影响的数据。恢复它的唯一方法是通过存储在别处的备份。重要的是将备份保存在多个位置以获得最大的安全性。

BoY 勒索软件等威胁的典型分发渠道

电子邮件传播的攻击仍然是将勒索软件有效负载传送到系统或网络的主要方法之一。网络犯罪分子经常使用电子邮件欺骗技术或高级工具来发送损坏的电子邮件，其中包含旨在破坏易受攻击系统的链接、附件或其他嵌入式内容。抵御这些攻击的最佳方法是实施严格的电子邮件过滤策略，并对员工进行网络钓鱼活动带来的危险教育。

威胁行为者还可以使用自动漏洞利用工具包 (Exploit Kit) 作为渗透易受攻击计算机的有效方法。这些工具包通常是通过暗网市场匿名购买的，随后可以同时用于对付成千上万的潜在受害者，而无需攻击者提供任何特殊技术知识。公司应始终确保在其环境中使用的所有软件都定期针对已知漏洞进行修补，以最大限度地降低与漏洞利用工具包相关的风险。

BoY Ransomware 的赎金票据全文如下：

'注意力！！！

您的所有文件都已加密！
文件只能用为您的 PC 生成的密钥解密！
获得钥匙需要支付的金额为 0.06 比特币
我们不接受其他付款方式！

这是您需要发送比特币的地方：
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

发送后，请通过此电子邮件地址与我们联系：boyka@tuta.io
对于这个主题：-

使用以下网站快速购买比特币
www.localbitcoins.com
www.paxful.com

可以在此处找到另一个站点列表：
hxxps://bitcoin.org/en/exchanges

确认付款后，您将收到教程和解密文件的密钥。