Το Boty Ransomware θα κλειδώσει όλα τα αρχεία σας

Εάν διαπιστώσετε ότι τα αρχεία, οι εικόνες και τα έγγραφά του υπολογιστή σας έχουν επέκταση .boty και δεν μπορείτε να αποκτήσετε πρόσβαση σε αυτά, είναι πιθανό ο υπολογιστής σας να έχει μολυνθεί από το ransomware STOP/DJVU. Αυτός ο τύπος ransomware κρυπτογραφεί προσωπικά αρχεία με την επέκταση .boty και στη συνέχεια απαιτεί πληρωμή σε Bitcoin για την αποκρυπτογράφηση των δεδομένων. Το σημείωμα λύτρων που περιέχει οδηγίες για τον τρόπο πληρωμής εμφανίζεται συνήθως στην επιφάνεια εργασίας του θύματος σε ένα αρχείο που ονομάζεται "_readme.txt".

Το ransomware BOTY κρυπτογραφεί διάφορους τύπους αρχείων, συμπεριλαμβανομένων εγγράφων, εικόνων και βίντεο, προσθέτοντας την επέκταση ".boty" στο όνομα του αρχείου. Αυτή η διαδικασία κρυπτογράφησης καθιστά αδύνατο το άνοιγμα ή την πρόσβαση στα αρχεία. Οι εισβολείς πίσω από αυτό το ransomware απαιτούν λύτρα σε Bitcoin με αντάλλαγμα την παροχή του κλειδιού αποκρυπτογράφησης στα θύματα. Για να ξεκινήσει η διαδικασία πληρωμής, τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με τους προγραμματιστές κακόβουλου λογισμικού μέσω διευθύνσεων ηλεκτρονικού ταχυδρομείου όπως support@fishmail.top και datarestorehelp@airmail.cc, οι οποίες παρέχονται στο σημείωμα λύτρων που περιέχεται στο αρχείο "_readme.txt".

Το Boty χρησιμοποιεί Djvu Family Ransom Note

Το πλήρες κείμενο του σημειώματος για τα λύτρα του Boty έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-oTIha7SI4s
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@fishmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Πώς μπορεί το Ransomware όπως το Boty να μολύνει το σύστημά σας;

Το Ransomware όπως το Boty μπορεί να μολύνει το σύστημά σας με διάφορους τρόπους. Ένας από τους πιο συνηθισμένους τρόπους είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος, τα οποία είναι μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα αλλά περιέχουν κακόβουλους συνδέσμους ή συνημμένα που, όταν κάνετε κλικ ή ανοίξουν, θα κατεβάσουν και θα εγκαταστήσουν το ransomware στον υπολογιστή σας. Άλλοι τρόποι με τους οποίους το ransomware μπορεί να μολύνει το σύστημά σας περιλαμβάνουν:

Κακόβουλοι ιστότοποι: Ορισμένοι ιστότοποι ενδέχεται να περιέχουν κρυφό κακόβουλο λογισμικό που μπορεί να μολύνει το σύστημά σας χωρίς να το γνωρίζετε.

Εκμεταλλεύσεις: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες στο λειτουργικό σύστημα, το λογισμικό ή το πρόγραμμα περιήγησής σας για να αποκτήσει πρόσβαση στο σύστημά σας.

Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν κακόβουλη διαφήμιση (κακόβουλη διαφήμιση) για τη διάδοση ransomware. Μπορεί να δημιουργήσουν ψεύτικες διαφημίσεις που οδηγούν σε κακόβουλους ιστότοπους ή περιέχουν κακόβουλο λογισμικό.

Μολυσμένο λογισμικό: Ορισμένο λογισμικό ενδέχεται να περιέχει κακόβουλο λογισμικό που μπορεί να μολύνει το σύστημά σας κατά τη λήψη και εγκατάσταση του.

Επιθέσεις Remote Desktop Protocol (RDP): Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν επιθέσεις RDP για να αποκτήσουν απομακρυσμένη πρόσβαση στον υπολογιστή σας και να εγκαταστήσουν ransomware.

Είναι σημαντικό να λαμβάνετε προφυλάξεις για να προστατεύσετε το σύστημά σας από ransomware. Αυτό περιλαμβάνει τη διατήρηση του λογισμικού και του λειτουργικού σας συστήματος ενημερωμένα, τη χρήση λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού, να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου ή κάνοντας κλικ σε συνδέσμους ή συνημμένα και να δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας.