BoY ランサムウェアとは?
私たちの研究チームは最近、BoY と呼ばれる新しいランサムウェア プログラムを特定しました。この悪意のあるソフトウェアは、Xorist ランサムウェア ファミリーの一部であり、データを暗号化し、復号化のために支払いを要求することによって機能します。このマルウェアによって暗号化されたファイルには、「1.jpg.BoY」などの「.BoY」拡張子が追加されます。
身代金メモは、ファイルが暗号化されており、データを回復するために攻撃者から復号化キーを支払う必要があることを被害者に伝えます。これらの復旧ツールのコストは 0.06 BTC で、現在の暗号価格で約 1,300 米ドルに相当します。
ほとんどのランサムウェアの亜種と同様に、サイバー犯罪者が提供するツールなしでは復号化は通常不可能です。これに加えて、被害者は、身代金を支払った後でも、約束された復号化キーまたはソフトウェア ツールを受け取らないことがよくあります。
このため、身代金要求を支払うことでデータが正常に復旧するという保証はないため、身代金要求を支払わないことを強くお勧めします。また、支払いは違法行為を助長するものであり、絶対に避けるべきです。
ランサムウェア攻撃から身を守るには、最新のセキュリティ パッチを適用してコンピュータとソフトウェアを最新の状態に保つことが重要です。さらに、外部ドライブまたはクラウド ストレージ サービスに保存されているデータの信頼できるバックアップを常に用意しておく必要があります。これにより、ランサムウェアの被害に遭った場合でも、身代金を支払うことなくファイルを復元できます。
BoY ランサムウェアに関する注意事項
BoY ランサムウェアが使用したメモの全文は次のとおりです。
注意!!!
すべてのファイルが暗号化されました!
ファイルは、PC 用に生成されたキーでのみ復号化できます。
キーを取得するために支払わなければならない金額は、0.06 ビットコインです。
他の支払い方法は受け付けていません。これは、ビットコインを送信する必要がある場所です。
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf送信後、こちらのメールアドレスまでご連絡ください:boyka@tuta.io
この件名で: -以下のサイトを利用してビットコインを素早く購入
www.localbitcoins.com
www.paxful.comサイトの別のリストは次の場所にあります。
hxxps://bitcoin.org/en/exchanges支払いを確認した後、チュートリアルとファイルを復号化するためのキーを受け取ります。
ランサムウェアの二重恐喝戦術とは?
二重恐喝戦術は、ランサムウェア攻撃者が被害者から支払いを受ける機会を増やすために使用する一般的な戦術です。二重恐喝では、攻撃者は被害者のデータを暗号化するだけでなく、身代金が支払われない場合、データを公開または漏洩すると脅迫します。このタイプの攻撃は、攻撃者により多くの影響力を与え、報酬を得る可能性を高めるため、ますます人気が高まっています.
ほとんどの場合、攻撃者は最初に強力な暗号化アルゴリズムを使用して被害者のデータを暗号化し、身代金を支払わなければファイルにアクセスできないようにします。これが完了すると、見返りに支払いを受け取らない限り、暗号化されたデータを公開または漏洩すると脅迫します.機密情報が漏洩するという脅威は、自分のデータにアクセスできなくなったとしても、一部の被害者に支払いを求めるのに十分な可能性があります.
二重恐喝戦術は、その有効性を高めるために、フィッシング メールや悪意のあるソフトウェアのダウンロードなどの他の戦術と組み合わせて使用されることがよくあります。たとえば、攻撃者は、被害者のコンピューターにランサムウェアをインストールする悪意のある添付ファイルを含むフィッシング メールを送信する可能性があります。インストールされると、ランサムウェアは被害者のすべてのファイルを暗号化し、復号化のために支払いを要求します。