Mi az a BO Team Ransomware?
A BO Team ransomware rosszindulatú fenyegetésként jelent meg, kifinomult megközelítést mutatva be a fájlok titkosítására és az áldozatok anyagi haszonszerzés céljából történő zsarolására. A jellegzetes „.bot” fájlkiterjesztéssel azonosított zsarolóprogram titkosítja a fájlokat, és „How To Restore Your Files.txt” címmel váltságdíj-jegyzetet hagy az áldozatokkal való kommunikáció érdekében.
Table of Contents
Mit csinál a BO Team Ransomware?
A BO Team által kiadott váltságdíj a helyzet súlyosságát hangsúlyozza, és azt állítja, hogy az áldozat számítógépeit és szervereit titkosították, a meglévő biztonsági másolatokat pedig törölték. Az elkövetők robusztus titkosítási algoritmusok használatát állítják, ami megnehezíti az áldozatok számára a fájljaik önálló visszafejtését. Adataikhoz és hálózatukhoz való hozzáférés visszaszerzéséhez az áldozatokat arra utasítják, hogy vásároljanak egy univerzális dekódert a támadóktól.
A fizetési folyamat során 100 USD-nek megfelelő Bitcoint kell átutalni egy meghatározott pénztárcába. Ezenkívül az áldozatoknak üzenetet kell küldeniük a tranzakció azonosítójával a lostinrusalt@tuta.io e-mail címre. A visszafejtési folyamat megkönnyítése érdekében az áldozatokat egy decryptor.exe nevű eszköz futtatására is irányítják, amelyet a támadók e-mailben küldenek el.
A BO Team Ransomware követeli
Kulcsfontosságú megjegyezni, hogy a váltságdíj követeléseinek való engedelmesség a benne rejlő kockázatok miatt erősen ellenjavallt. Nincs garancia arra, hogy a váltságdíj kifizetése egy működőképes visszafejtő eszköz kézbesítését eredményezi. Az ilyen fenyegetésekre válaszul elengedhetetlen a zsarolóprogramok azonnali eltávolítása a feltört eszközökről, mivel a rosszindulatú program további titkosításokat válthat ki, és a helyi hálózatokon keresztül terjedhet, veszélyeztetve a csatlakoztatott számítógépeken lévő fájlokat.
A zsarolóvírusok általában jelentős veszélyt jelentenek az egyénekre és a szervezetekre egyaránt. A rosszindulatú szoftver titkosítja a felhasználói fájlokat, elérhetetlenné teszi őket, és váltságdíjat követel, jellemzően kriptovalutában, cserébe egy visszafejtő eszközért. Más ransomware-változatok például a Cdmx, a Tprc és a Lock.
A megelőzés szempontjából kulcsfontosságú annak megértése, hogy a ransomware hogyan fertőzi meg a számítógépeket. A kiberbűnözők gyakran használnak megtévesztő e-maileket, amelyek rosszindulatú mellékleteket vagy hivatkozásokat tartalmaznak, hogy rávegyék a felhasználókat zsarolóprogramok letöltésére és végrehajtására. A trójaiak további rosszindulatú rakományok szállítására is használhatók, beleértve a zsarolóprogramokat is. A rosszindulatú vagy feltört webhelyek látogatása, a gyors letöltések és a látszólag ártalmatlan fájlok letöltése szintén gyakori fertőzést okozó vektorok.
A BO Team Ransomware váltságdíjról szóló feljegyzése így szól:
--------------- Hello ---------------
*** By BO Team ***
Ваши компьютеры и серверы зашифрованы, а резервные копии удалены.
Мы используем надежные алгоритмы шифрования, поэтому никому еще не удалось расшифровать свои файлы без нашего участия.Единственный способ расшифровать ваши файлы – это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть.
Следуйте нашим инструкциям ниже, и вы восстановите все свои данные:
1) Заплатите эквивалент 100 USD биткойнами на счет bc1qdn8dupnnr2hl460flgrsc76fa27fnrmmwfffk6.
2) Отправьте нам сообщение с идентификатором транзакции на адрес lostinrusalt@tuta.io.
3) Запустите decryptor.exe, который наша поддержка вышлет вам по электронной почте.Какие гарантии?
-------------------
Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах.
Все наше программное обеспечение для дешифрования проверено временем и расшифрует все ваши данные.
-------------------!!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ ФАЙЛЫ САМОСТОЯТЕЛЬНО. МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!!
A BO Team Ransomware eltávolítása
A zsarolóprogram-fertőzések elleni védelem érdekében a felhasználóknak azt tanácsoljuk, hogy kerüljék a nem megbízható vagy gyanús webhelyeket, járjanak el körültekintően az online hirdetésekkel, és tartózkodjanak a gyanús előugró ablakokra való kattintástól. Elengedhetetlen, hogy a letöltéshez ragaszkodjon jó hírű webhelyekhez és alkalmazásboltokhoz. Az operációs rendszerek, szoftveralkalmazások és vírusirtó programok rendszeres frissítése kulcsfontosságú, csakúgy, mint a jó hírű vírusirtó vagy kártevőirtó szoftver használata.
A BO Team ransomware esetében, ha a számítógép már fertőzött, ajánlott egy megbízható anti-malware programmal végrehajtani a vizsgálatot a zsarolóprogramok automatikus eltávolítása és a lehetséges károk mérséklése érdekében.