Was ist die BoY-Ransomware?

ransomware

Unser Forschungsteam hat kürzlich ein neues Ransomware-Programm namens BoY identifiziert. Diese bösartige Software ist Teil der Xorist-Ransomware-Familie und arbeitet, indem sie Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt. Von dieser Malware verschlüsselte Dateien haben die Erweiterung „.BoY“, z. B. „1.jpg.BoY“.

Die Lösegeldforderung teilt den Opfern mit, dass ihre Dateien verschlüsselt wurden und sie für die Entschlüsselungsschlüssel der Angreifer bezahlen müssen, um ihre Daten wiederherzustellen. Die Kosten für diese Wiederherstellungstools betragen 0,06 BTC, was bei aktuellen Kryptopreisen etwa 1.300 USD entspricht.

Wie bei den meisten Ransomware-Varianten ist eine Entschlüsselung ohne das von Cyberkriminellen bereitgestellte Tool normalerweise unmöglich. Darüber hinaus erhalten die Opfer sehr oft nicht die versprochenen Entschlüsselungsschlüssel oder Softwaretools, selbst nachdem sie das Lösegeld bezahlt haben.

Aus diesem Grund wird dringend davon abgeraten, Lösegeldforderungen zu zahlen, da es keine Garantie dafür gibt, dass dies zu einer erfolgreichen Datenwiederherstellung führt. Das Bezahlen unterstützt auch illegale Aktivitäten und sollte unter allen Umständen vermieden werden.

Um sich vor Ransomware-Angriffen zu schützen, ist es wichtig, Ihren Computer und Ihre Software mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten. Darüber hinaus sollten Sie immer eine zuverlässige Sicherung Ihrer Daten haben, die auf einem externen Laufwerk oder Cloud-Speicherdienst gespeichert sind. Auf diese Weise können Sie, sollten Sie jemals Opfer von Ransomware werden, Ihre Dateien wiederherstellen, ohne das Lösegeld zahlen zu müssen.

Die BoY-Ransomware-Notiz

Der vollständige Text der Notiz, die von der BoY-Ransomware verwendet wird, lautet wie folgt:

AUFMERKSAMKEIT!!!

Alle Ihre Dateien wurden verschlüsselt!
Dateien können nur mit den Schlüsseln entschlüsselt werden, die für Ihren PC generiert wurden!
Der Betrag, den Sie bezahlen müssen, um die Schlüssel zu erhalten, beträgt 0,06 Bitcoin
Wir akzeptieren keine andere Zahlungsmethode!

Hier müssen Sie Bitcoin senden:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Kontaktieren Sie uns nach dem Absenden unter dieser E-Mail-Adresse: boyka@tuta.io
Mit diesem Thema: -

Verwenden Sie die folgenden Websites, um schnell Bitcoin zu kaufen
www.localbitcoins.com
www.paxful.com

Eine weitere Liste von Websites finden Sie hier:
hxxps://bitcoin.org/en/exchanges

Nach Bestätigung der Zahlung erhalten Sie ein Tutorial und die Schlüssel zum Entschlüsseln der Dateien.

Was sind doppelte Erpressungstaktiken bei Ransomware?

Doppelte Erpressungstaktiken sind eine gängige Taktik, die von Ransomware-Akteuren verwendet wird, um ihre Chancen zu erhöhen, Zahlungen von Opfern zu erhalten. Bei der doppelten Erpressung verschlüsseln die Angreifer nicht nur die Daten des Opfers, sondern drohen auch damit, sie zu veröffentlichen oder durchsickern zu lassen, wenn das Lösegeld nicht bezahlt wird. Diese Art von Angriff wird immer beliebter, da sie den Angreifern mehr Hebelwirkung verschafft und ihre Chancen erhöht, bezahlt zu werden.

In den meisten Fällen verschlüsseln die Angreifer zunächst die Daten des Opfers mit einem starken Verschlüsselungsalgorithmus, der es ihnen unmöglich macht, auf ihre Dateien zuzugreifen, ohne ein Lösegeld zu zahlen. Sobald dies geschehen ist, drohen sie damit, die verschlüsselten Daten zu veröffentlichen oder durchsickern zu lassen, wenn sie keine Gegenleistung erhalten. Die Drohung, dass vertrauliche Informationen durchsickern, kann ausreichen, um einige Opfer davon zu überzeugen, zu zahlen, selbst wenn sie keinen Zugriff mehr auf ihre eigenen Daten haben.

Die Taktik der doppelten Erpressung wird oft in Kombination mit anderen Taktiken wie Phishing-E-Mails und dem Herunterladen bösartiger Software verwendet, um ihre Wirksamkeit zu erhöhen. Ein Angreifer kann beispielsweise eine Phishing-E-Mail versenden, die einen schädlichen Anhang enthält, der Ransomware auf dem Computer des Opfers installiert. Nach der Installation verschlüsselt die Ransomware alle Dateien des Opfers und verlangt eine Zahlung für die Entschlüsselung.

January 19, 2023
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.