Mi az a BoY Ransomware?

ransomware

Kutatócsoportunk a közelmúltban azonosított egy új, BoY nevű zsarolóprogramot. Ez a rosszindulatú szoftver a Xorist ransomware család része, és úgy működik, hogy titkosítja az adatokat, és fizetést követel a visszafejtésért. Az ezzel a rosszindulatú programmal titkosított fájlok ".BoY" kiterjesztéssel rendelkeznek, például "1.jpg.BoY".

A váltságdíj-jegyzet azt mondja az áldozatoknak, hogy fájljaikat titkosították, és fizetniük kell a támadóktól kapott visszafejtési kulcsokért, hogy visszaszerezzék adataikat. Ezeknek a helyreállítási eszközöknek a költsége 0,06 BTC, ami a jelenlegi kriptoárakon körülbelül 1300 USD-nak felel meg.

A legtöbb ransomware-változathoz hasonlóan a visszafejtés a számítógépes bűnözők által biztosított eszköz nélkül általában lehetetlen. Ráadásul az áldozatok gyakran még a váltságdíj kifizetése után sem kapják meg az ígért visszafejtési kulcsokat vagy szoftvereszközöket.

Emiatt erősen nem tanácsoljuk váltságdíj-követelések megfizetését, mivel nincs garancia arra, hogy ez sikeres adat-helyreállítást eredményez. A fizetés az illegális tevékenységet is támogatja, és ezt minden áron el kell kerülni.

A ransomware támadások elleni védekezés érdekében fontos, hogy számítógépét és szoftverét naprakészen tartsa a legújabb biztonsági javításokkal. Ezenkívül mindig megbízható biztonsági másolatot kell készítenie a külső meghajtón vagy felhőalapú tárolási szolgáltatásban tárolt adatokról. Így, ha valaha is zsarolóvírus áldozatává válna, visszaállíthatja fájljait anélkül, hogy fizetnie kellene a váltságdíjat.

A BoY ransomware megjegyzés

A BoY ransomware által használt feljegyzés teljes szövege a következő:

FIGYELEM!!!

Minden fájlod titkosítva lett!
A fájlok csak a számítógépéhez generált kulcsokkal dekódolhatók!
A kulcsok megszerzéséért fizetendő összeg 0,06 Bitcoin
Más fizetési módot nem fogadunk el!

Itt kell bitcoint küldened:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Elküldés után vegye fel velünk a kapcsolatot ezen az e-mail címen: boyka@tuta.io
Ezzel a témával: -

Az alábbi oldalak segítségével gyorsan vásárolhat bitcoint
www.localbitcoins.com
www.paxful.com

Az oldalak másik listája itt található:
hxxps://bitcoin.org/en/exchanges

A fizetés megerősítése után egy oktatóprogramot és a fájlok visszafejtéséhez szükséges kulcsokat kap.

Mik a kettős zsarolási taktikák a ransomware-ben?

A kettős zsarolási taktika a zsarolóvírus-szereplők gyakori taktikája annak érdekében, hogy növelje az áldozatok kifizetésének esélyét. A kettős zsarolás során a támadók nemcsak titkosítják az áldozat adatait, hanem azzal is fenyegetőznek, hogy közzéteszik vagy kiszivárogtatják azokat, ha nem fizetik ki a váltságdíjat. Ez a fajta támadás egyre népszerűbb, mivel nagyobb befolyást ad a támadóknak, és növeli az esélyüket a fizetésre.

A legtöbb esetben a támadók először titkosítják az áldozat adatait egy erős titkosítási algoritmus segítségével, így lehetetlenné teszik, hogy váltságdíj fizetése nélkül hozzáférjenek fájljaikhoz. Ha ez megtörtént, akkor azzal fenyegetőznek, hogy közzéteszik vagy kiszivárogtatják a titkosított adatokat, hacsak nem kapnak cserébe fizetést. Az érzékeny információk kiszivárogtatásával való fenyegetés elegendő lehet ahhoz, hogy néhány áldozatot rávegyen a fizetésre, még akkor is, ha már nem férnek hozzá saját adataikhoz.

A kettős zsarolási taktikát gyakran más taktikákkal, például adathalász e-mailekkel és rosszindulatú szoftverek letöltésével kombinálva alkalmazzák hatékonyságának növelése érdekében. Például egy támadó küldhet egy adathalász e-mailt, amely rosszindulatú mellékletet tartalmaz, amely zsarolóprogramot telepít az áldozat számítógépére. A telepítés után a zsarolóprogram titkosítja az áldozat összes fájlját, és fizetést követel a visszafejtésért.

January 19, 2023
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.