Was ist die BoY-Ransomware?
Unser Forschungsteam hat kürzlich ein neues Ransomware-Programm namens BoY identifiziert. Diese bösartige Software ist Teil der Xorist-Ransomware-Familie und arbeitet, indem sie Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt. Von dieser Malware verschlüsselte Dateien haben die Erweiterung „.BoY“, z. B. „1.jpg.BoY“.
Die Lösegeldforderung teilt den Opfern mit, dass ihre Dateien verschlüsselt wurden und sie für die Entschlüsselungsschlüssel der Angreifer bezahlen müssen, um ihre Daten wiederherzustellen. Die Kosten für diese Wiederherstellungstools betragen 0,06 BTC, was bei aktuellen Kryptopreisen etwa 1.300 USD entspricht.
Wie bei den meisten Ransomware-Varianten ist eine Entschlüsselung ohne das von Cyberkriminellen bereitgestellte Tool normalerweise unmöglich. Darüber hinaus erhalten die Opfer sehr oft nicht die versprochenen Entschlüsselungsschlüssel oder Softwaretools, selbst nachdem sie das Lösegeld bezahlt haben.
Aus diesem Grund wird dringend davon abgeraten, Lösegeldforderungen zu zahlen, da es keine Garantie dafür gibt, dass dies zu einer erfolgreichen Datenwiederherstellung führt. Das Bezahlen unterstützt auch illegale Aktivitäten und sollte unter allen Umständen vermieden werden.
Um sich vor Ransomware-Angriffen zu schützen, ist es wichtig, Ihren Computer und Ihre Software mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten. Darüber hinaus sollten Sie immer eine zuverlässige Sicherung Ihrer Daten haben, die auf einem externen Laufwerk oder Cloud-Speicherdienst gespeichert sind. Auf diese Weise können Sie, sollten Sie jemals Opfer von Ransomware werden, Ihre Dateien wiederherstellen, ohne das Lösegeld zahlen zu müssen.
Die BoY-Ransomware-Notiz
Der vollständige Text der Notiz, die von der BoY-Ransomware verwendet wird, lautet wie folgt:
AUFMERKSAMKEIT!!!
Alle Ihre Dateien wurden verschlüsselt!
Dateien können nur mit den Schlüsseln entschlüsselt werden, die für Ihren PC generiert wurden!
Der Betrag, den Sie bezahlen müssen, um die Schlüssel zu erhalten, beträgt 0,06 Bitcoin
Wir akzeptieren keine andere Zahlungsmethode!Hier müssen Sie Bitcoin senden:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfKontaktieren Sie uns nach dem Absenden unter dieser E-Mail-Adresse: boyka@tuta.io
Mit diesem Thema: -Verwenden Sie die folgenden Websites, um schnell Bitcoin zu kaufen
www.localbitcoins.com
www.paxful.comEine weitere Liste von Websites finden Sie hier:
hxxps://bitcoin.org/en/exchangesNach Bestätigung der Zahlung erhalten Sie ein Tutorial und die Schlüssel zum Entschlüsseln der Dateien.
Was sind doppelte Erpressungstaktiken bei Ransomware?
Doppelte Erpressungstaktiken sind eine gängige Taktik, die von Ransomware-Akteuren verwendet wird, um ihre Chancen zu erhöhen, Zahlungen von Opfern zu erhalten. Bei der doppelten Erpressung verschlüsseln die Angreifer nicht nur die Daten des Opfers, sondern drohen auch damit, sie zu veröffentlichen oder durchsickern zu lassen, wenn das Lösegeld nicht bezahlt wird. Diese Art von Angriff wird immer beliebter, da sie den Angreifern mehr Hebelwirkung verschafft und ihre Chancen erhöht, bezahlt zu werden.
In den meisten Fällen verschlüsseln die Angreifer zunächst die Daten des Opfers mit einem starken Verschlüsselungsalgorithmus, der es ihnen unmöglich macht, auf ihre Dateien zuzugreifen, ohne ein Lösegeld zu zahlen. Sobald dies geschehen ist, drohen sie damit, die verschlüsselten Daten zu veröffentlichen oder durchsickern zu lassen, wenn sie keine Gegenleistung erhalten. Die Drohung, dass vertrauliche Informationen durchsickern, kann ausreichen, um einige Opfer davon zu überzeugen, zu zahlen, selbst wenn sie keinen Zugriff mehr auf ihre eigenen Daten haben.
Die Taktik der doppelten Erpressung wird oft in Kombination mit anderen Taktiken wie Phishing-E-Mails und dem Herunterladen bösartiger Software verwendet, um ihre Wirksamkeit zu erhöhen. Ein Angreifer kann beispielsweise eine Phishing-E-Mail versenden, die einen schädlichen Anhang enthält, der Ransomware auf dem Computer des Opfers installiert. Nach der Installation verschlüsselt die Ransomware alle Dateien des Opfers und verlangt eine Zahlung für die Entschlüsselung.