Mi az a BoY Ransomware?
Kutatócsoportunk a közelmúltban azonosított egy új, BoY nevű zsarolóprogramot. Ez a rosszindulatú szoftver a Xorist ransomware család része, és úgy működik, hogy titkosítja az adatokat, és fizetést követel a visszafejtésért. Az ezzel a rosszindulatú programmal titkosított fájlok ".BoY" kiterjesztéssel rendelkeznek, például "1.jpg.BoY".
A váltságdíj-jegyzet azt mondja az áldozatoknak, hogy fájljaikat titkosították, és fizetniük kell a támadóktól kapott visszafejtési kulcsokért, hogy visszaszerezzék adataikat. Ezeknek a helyreállítási eszközöknek a költsége 0,06 BTC, ami a jelenlegi kriptoárakon körülbelül 1300 USD-nak felel meg.
A legtöbb ransomware-változathoz hasonlóan a visszafejtés a számítógépes bűnözők által biztosított eszköz nélkül általában lehetetlen. Ráadásul az áldozatok gyakran még a váltságdíj kifizetése után sem kapják meg az ígért visszafejtési kulcsokat vagy szoftvereszközöket.
Emiatt erősen nem tanácsoljuk váltságdíj-követelések megfizetését, mivel nincs garancia arra, hogy ez sikeres adat-helyreállítást eredményez. A fizetés az illegális tevékenységet is támogatja, és ezt minden áron el kell kerülni.
A ransomware támadások elleni védekezés érdekében fontos, hogy számítógépét és szoftverét naprakészen tartsa a legújabb biztonsági javításokkal. Ezenkívül mindig megbízható biztonsági másolatot kell készítenie a külső meghajtón vagy felhőalapú tárolási szolgáltatásban tárolt adatokról. Így, ha valaha is zsarolóvírus áldozatává válna, visszaállíthatja fájljait anélkül, hogy fizetnie kellene a váltságdíjat.
A BoY ransomware megjegyzés
A BoY ransomware által használt feljegyzés teljes szövege a következő:
FIGYELEM!!!
Minden fájlod titkosítva lett!
A fájlok csak a számítógépéhez generált kulcsokkal dekódolhatók!
A kulcsok megszerzéséért fizetendő összeg 0,06 Bitcoin
Más fizetési módot nem fogadunk el!Itt kell bitcoint küldened:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfElküldés után vegye fel velünk a kapcsolatot ezen az e-mail címen: boyka@tuta.io
Ezzel a témával: -Az alábbi oldalak segítségével gyorsan vásárolhat bitcoint
www.localbitcoins.com
www.paxful.comAz oldalak másik listája itt található:
hxxps://bitcoin.org/en/exchangesA fizetés megerősítése után egy oktatóprogramot és a fájlok visszafejtéséhez szükséges kulcsokat kap.
Mik a kettős zsarolási taktikák a ransomware-ben?
A kettős zsarolási taktika a zsarolóvírus-szereplők gyakori taktikája annak érdekében, hogy növelje az áldozatok kifizetésének esélyét. A kettős zsarolás során a támadók nemcsak titkosítják az áldozat adatait, hanem azzal is fenyegetőznek, hogy közzéteszik vagy kiszivárogtatják azokat, ha nem fizetik ki a váltságdíjat. Ez a fajta támadás egyre népszerűbb, mivel nagyobb befolyást ad a támadóknak, és növeli az esélyüket a fizetésre.
A legtöbb esetben a támadók először titkosítják az áldozat adatait egy erős titkosítási algoritmus segítségével, így lehetetlenné teszik, hogy váltságdíj fizetése nélkül hozzáférjenek fájljaikhoz. Ha ez megtörtént, akkor azzal fenyegetőznek, hogy közzéteszik vagy kiszivárogtatják a titkosított adatokat, hacsak nem kapnak cserébe fizetést. Az érzékeny információk kiszivárogtatásával való fenyegetés elegendő lehet ahhoz, hogy néhány áldozatot rávegyen a fizetésre, még akkor is, ha már nem férnek hozzá saját adataikhoz.
A kettős zsarolási taktikát gyakran más taktikákkal, például adathalász e-mailekkel és rosszindulatú szoftverek letöltésével kombinálva alkalmazzák hatékonyságának növelése érdekében. Például egy támadó küldhet egy adathalász e-mailt, amely rosszindulatú mellékletet tartalmaz, amely zsarolóprogramot telepít az áldozat számítógépére. A telepítés után a zsarolóprogram titkosítja az áldozat összes fájlját, és fizetést követel a visszafejtésért.