男孩勒索軟件

BoY 勒索軟件是一種威脅程序，它會對受感染設備上的數據進行加密，並要求為恢復數據付費。它在每個文件的末尾添加了一個“.BoY”擴展名，因此名為“1.jpg”的文件將變為“1.jpg.BoY”。然後勒索軟件會顯示一個彈出窗口並創建一個名為“HOW TO DECRYPT FILES.txt”的文本文檔，其中包含相同的勒索信息。 BoY Ransomware 屬於Xorist Ransomware家族。

BoY 勒索軟件的需求

BoY 勒索軟件的受害者會收到一條消息，表明他們的文件已被加密。網絡罪犯聲稱受害者必須從他們那裡購買解密密鑰才能恢復鎖定的數據。這些工具的成本為 0.06 BTC，相當於 1,300 美元左右。遺憾的是，支付贖金並不能保證數據恢復成功，因此不建議這樣做。為防止進一步加密文件，必須從系統中刪除勒索軟件；但是，這不會恢復已經受影響的數據。恢復它的唯一方法是通過存儲在別處的備份。重要的是將備份保存在多個位置以獲得最大的安全性。

BoY 勒索軟件等威脅的典型分發渠道

電子郵件傳播的攻擊仍然是將勒索軟件有效負載傳送到系統或網絡的主要方法之一。網絡犯罪分子經常使用電子郵件欺騙技術或高級工具來發送損壞的電子郵件，其中包含旨在破壞易受攻擊系統的鏈接、附件或其他嵌入式內容。抵禦這些攻擊的最佳方法是實施嚴格的電子郵件過濾策略，並對員工進行網絡釣魚活動帶來的危險教育。

威脅行為者還可以使用自動漏洞利用工具包 (Exploit Kit) 作為滲透易受攻擊計算機的有效方法。這些工具包通常是通過暗網市場匿名購買的，隨後可以同時用於對付成千上萬的潛在受害者，而無需攻擊者提供任何特殊技術知識。公司應始終確保在其環境中使用的所有軟件都定期針對已知漏洞進行修補，以最大限度地降低與漏洞利用工具包相關的風險。

BoY Ransomware 的贖金票據全文如下：

'注意力！！！

您的所有文件都已加密！
文件只能用為您的 PC 生成的密鑰解密！
獲得鑰匙需要支付的金額為 0.06 比特幣
我們不接受其他付款方式！

這是您需要發送比特幣的地方：
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

發送後，請通過此電子郵件地址與我們聯繫：boyka@tuta.io
對於這個主題：-

使用以下網站快速購買比特幣
www.localbitcoins.com
www.paxful.com

可以在此處找到另一個站點列表：
hxxps://bitcoin.org/en/exchanges

確認付款後，您將收到教程和解密文件的密鑰。