Τι είναι το BoY Ransomware;

Η ερευνητική μας ομάδα πρόσφατα εντόπισε ένα νέο πρόγραμμα ransomware που ονομάζεται BoY. Αυτό το κακόβουλο λογισμικό είναι μέρος της οικογένειας ransomware Xorist και λειτουργεί κρυπτογραφώντας δεδομένα και απαιτώντας πληρωμή για αποκρυπτογράφηση. Τα αρχεία που είναι κρυπτογραφημένα από αυτό το κακόβουλο λογισμικό έχουν μια πρόσθετη επέκταση ".BoY", όπως "1.jpg.BoY".

Το σημείωμα λύτρων λέει στα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και πρέπει να πληρώσουν για τα κλειδιά αποκρυπτογράφησης από τους εισβολείς προκειμένου να ανακτήσουν τα δεδομένα τους. Το κόστος αυτών των εργαλείων ανάκτησης είναι 0,06 BTC, το οποίο ισοδυναμεί με περίπου 1.300 USD σε τρέχουσες τιμές κρυπτογράφησης.

Όπως συμβαίνει με τις περισσότερες παραλλαγές ransomware, η αποκρυπτογράφηση χωρίς το εργαλείο που παρέχεται από τους εγκληματίες του κυβερνοχώρου είναι συνήθως αδύνατη. Επιπλέον, τα θύματα πολύ συχνά δεν λαμβάνουν τα υποσχεμένα κλειδιά αποκρυπτογράφησης ή τα εργαλεία λογισμικού, ακόμη και αφού πληρώσουν τα λύτρα.

Για αυτόν τον λόγο, συνιστάται ανεπιφύλακτα να μην πληρώνετε τυχόν απαιτήσεις λύτρων, καθώς δεν υπάρχουν εγγυήσεις ότι κάτι τέτοιο θα έχει ως αποτέλεσμα την επιτυχή ανάκτηση δεδομένων. Η πληρωμή υποστηρίζει επίσης την παράνομη δραστηριότητα και θα πρέπει να αποφεύγεται με κάθε κόστος.

Για να προστατευτείτε από επιθέσεις ransomware, είναι σημαντικό να διατηρείτε τον υπολογιστή και το λογισμικό σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Επιπλέον, θα πρέπει πάντα να έχετε ένα αξιόπιστο αντίγραφο ασφαλείας των δεδομένων σας αποθηκευμένο σε εξωτερική μονάδα δίσκου ή υπηρεσία αποθήκευσης cloud. Με αυτόν τον τρόπο, εάν πέσετε ποτέ θύμα ransomware, μπορείτε να επαναφέρετε τα αρχεία σας χωρίς να χρειάζεται να πληρώσετε τα λύτρα.

Η σημείωση ransomware BoY

Το πλήρες κείμενο του σημειώματος που χρησιμοποιείται από το ransomware BoY έχει ως εξής:

ΠΡΟΣΟΧΗ!!!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Τα αρχεία μπορούν να αποκρυπτογραφηθούν μόνο με τα κλειδιά που έχουν δημιουργηθεί για τον υπολογιστή σας!
Το ποσό που πρέπει να πληρώσετε για να πάρετε τα κλειδιά είναι 0,06 Bitcoin
Δεν δεχόμαστε άλλη μέθοδο πληρωμής!

Εδώ πρέπει να στείλετε bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Μετά την αποστολή, επικοινωνήστε μαζί μας σε αυτήν τη διεύθυνση ηλεκτρονικού ταχυδρομείου: boyka@tuta.io
Με αυτό το θέμα: -

Χρησιμοποιήστε τους παρακάτω ιστότοπους για να αγοράσετε γρήγορα bitcoin
www.localbitcoins.com
www.paxful.com

Μια άλλη λίστα ιστότοπων μπορείτε να βρείτε εδώ:
hxxps://bitcoin.org/en/exchanges

Αφού επιβεβαιώσετε την πληρωμή, θα λάβετε ένα σεμινάριο και τα κλειδιά για την αποκρυπτογράφηση των αρχείων.

Ποιες είναι οι τακτικές διπλού εκβιασμού στο ransomware;

Οι τακτικές διπλού εκβιασμού είναι μια κοινή τακτική που χρησιμοποιείται από τους φορείς ransomware για να αυξήσουν τις πιθανότητές τους να λάβουν πληρωμή από τα θύματα. Ο διπλός εκβιασμός συνεπάγεται ότι οι εισβολείς όχι μόνο κρυπτογραφούν τα δεδομένα του θύματος, αλλά και απειλούν να τα δημοσιεύσουν ή να τα διαρρεύσουν εάν δεν καταβληθούν τα λύτρα. Αυτός ο τύπος επίθεσης γίνεται ολοένα και πιο δημοφιλής καθώς δίνει στους επιτιθέμενους μεγαλύτερη μόχλευση και αυξάνει τις πιθανότητές τους να πληρωθούν.

Στις περισσότερες περιπτώσεις, οι εισβολείς θα κρυπτογραφήσουν πρώτα τα δεδομένα του θύματος χρησιμοποιώντας έναν ισχυρό αλγόριθμο κρυπτογράφησης, καθιστώντας αδύνατη την πρόσβαση στα αρχεία τους χωρίς να πληρώσουν λύτρα. Μόλις γίνει αυτό, θα απειλήσουν να δημοσιεύσουν ή να διαρρεύσουν τα κρυπτογραφημένα δεδομένα, εκτός εάν λάβουν πληρωμή σε αντάλλαγμα. Η απειλή της διαρροής ευαίσθητων πληροφοριών μπορεί να είναι αρκετή για να πείσει ορισμένα θύματα να πληρώσουν, ακόμα κι αν δεν έχουν πλέον πρόσβαση στα δικά τους δεδομένα.

Η τακτική του διπλού εκβιασμού χρησιμοποιείται συχνά σε συνδυασμό με άλλες τακτικές, όπως email ηλεκτρονικού ψαρέματος και λήψεις κακόβουλου λογισμικού, προκειμένου να αυξηθεί η αποτελεσματικότητά της. Για παράδειγμα, ένας εισβολέας μπορεί να στείλει ένα email ηλεκτρονικού ψαρέματος που περιέχει ένα κακόβουλο συνημμένο που εγκαθιστά ransomware στον υπολογιστή του θύματος. Μόλις εγκατασταθεί, το ransomware θα κρυπτογραφήσει όλα τα αρχεία του θύματος και θα απαιτήσει πληρωμή για αποκρυπτογράφηση.