Hvad er BoY Ransomware?
Vores forskerhold har for nylig identificeret et nyt ransomware-program kaldet BoY. Denne ondsindede software er en del af Xorist ransomware-familien og fungerer ved at kryptere data og kræve betaling for dekryptering. Filer, der er krypteret af denne malware, har en tilføjet ".BoY"-udvidelse, såsom "1.jpg.BoY".
Løsesedlen fortæller ofrene, at deres filer er blevet krypteret, og de skal betale for dekrypteringsnøglerne fra angriberne for at gendanne deres data. Omkostningerne ved disse gendannelsesværktøjer er 0,06 BTC, hvilket svarer til cirka 1.300 USD ved nuværende kryptopriser.
Som med de fleste ransomware-varianter er dekryptering uden værktøjet fra cyberkriminelle normalt umuligt. Ud over dette modtager ofre meget ofte ikke de lovede dekrypteringsnøgler eller softwareværktøjer, selv efter at de har betalt løsesummen.
Af denne grund frarådes det på det kraftigste at betale krav om løsesum, da der ikke er nogen garantier for, at det vil resultere i vellykket datagendannelse. Betaling understøtter også ulovlig aktivitet og bør undgås for enhver pris.
For at beskytte dig selv mod ransomware-angreb er det vigtigt at holde din computer og software opdateret med de nyeste sikkerhedsrettelser. Derudover bør du altid have en pålidelig sikkerhedskopi af dine data gemt på et eksternt drev eller cloud storage-tjeneste. På denne måde, hvis du nogensinde bliver et offer for løsepenge, kan du gendanne dine filer uden at skulle betale løsesummen.
BoY ransomware-notatet
Den fulde tekst af noten brugt af BoY ransomware lyder som følger:
OPMÆRKSOMHED!!!
Alle dine filer er blevet krypteret!
Filer kan kun dekrypteres med de nøgler, der er blevet genereret til din pc!
Beløbet du skal betale for at få nøglerne er 0,06 Bitcoin
Vi accepterer ikke en anden betalingsmetode!Her skal du sende bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfEfter afsendelse, kontakt os på denne e-mailadresse: boyka@tuta.io
Med dette emne: -Brug webstederne nedenfor til hurtigt at købe bitcoin
www.localbitcoins.com
www.paxful.comEn anden liste over websteder kan findes her:
hxxps://bitcoin.org/en/exchangesNår du har bekræftet betalingen, vil du modtage en vejledning og nøglerne til dekryptering af filerne.
Hvad er dobbeltafpresningstaktik i ransomware?
Dobbelt afpresningstaktik er en almindelig taktik, der bruges af ransomware-aktører til at øge deres chancer for at modtage betaling fra ofre. Dobbelt afpresning indebærer, at angriberne ikke kun krypterer ofrets data, men også truer med at offentliggøre eller lække dem, hvis løsesummen ikke betales. Denne type angreb bliver stadig mere populær, da den giver angriberne mere indflydelse og øger deres chancer for at blive betalt.
I de fleste tilfælde vil angriberne først kryptere ofrets data ved hjælp af en stærk krypteringsalgoritme, hvilket gør det umuligt for dem at få adgang til deres filer uden at betale en løsesum. Når dette er gjort, vil de så true med at offentliggøre eller lække de krypterede data, medmindre de modtager betaling til gengæld. Truslen om at få følsomme oplysninger lækket kan være nok til at overbevise nogle ofre om at betale, selvom de ikke længere har adgang til deres egne data.
Den dobbelte afpresningstaktik bruges ofte i kombination med andre taktikker såsom phishing-e-mails og ondsindet softwaredownloads for at øge dens effektivitet. For eksempel kan en angriber sende en phishing-e-mail, der indeholder en ondsindet vedhæftet fil, der installerer ransomware på ofrets computer. Når det er installeret, vil ransomwaren kryptere alle ofrets filer og kræve betaling for dekryptering.
