Kas yra BO Team Ransomware?
BO Team ransomware pasirodė kaip kenkėjiška grėsmė, demonstruojanti sudėtingą požiūrį į failų šifravimą ir aukų prievartavimą siekiant finansinės naudos. Atpažintas pagal išskirtinį failo plėtinį „.bot“, ši išpirkos reikalaujanti programa užšifruoja failus ir palieka išpirkos užrašą pavadinimu „Kaip atkurti failus.txt“, kad galėtų bendrauti su aukomis.
Table of Contents
Ką veikia „BO Team Ransomware“?
„BO Team“ išduotame išpirkos rašte pabrėžiamas situacijos rimtumas, teigiama, kad aukos kompiuteriai ir serveriai buvo užšifruoti, o visos esamos atsarginės kopijos ištrintos. Nusikaltėliai tvirtina, kad naudojami patikimi šifravimo algoritmai, todėl aukoms sunku savarankiškai iššifruoti savo failus. Kad atgautų prieigą prie savo duomenų ir tinklo, aukoms nurodoma įsigyti universalų dekoderį iš užpuolikų.
Mokėjimo procesas apima 100 USD ekvivalento Bitcoin pervedimą į nurodytą piniginę. Be to, aukos privalo išsiųsti pranešimą su operacijos identifikatoriumi el. pašto adresu lostinrusalt@tuta.io . Siekiant palengvinti iššifravimo procesą, aukos taip pat nukreipiamos paleisti įrankį pavadinimu decryptor.exe, kurį užpuolikai siunčia el. paštu.
„BO Team Ransomware“ reikalauja
Labai svarbu pažymėti, kad pasiduoti išpirkos reikalavimams labai nerekomenduojama dėl būdingos rizikos. Nėra garantijos, kad sumokėjus išpirką bus pristatytas funkcionalus iššifravimo įrankis. Reaguojant į tokias grėsmes, būtina skubiai pašalinti išpirkos reikalaujančias programas iš pažeistų įrenginių, nes kenkėjiška programa gali suaktyvinti papildomą šifravimą ir išplisti vietiniais tinklais, pakenkdama failams prijungtuose kompiuteriuose.
Išpirkos reikalaujančios programos apskritai kelia didelę grėsmę tiek asmenims, tiek organizacijoms. Kenkėjiška programinė įranga užšifruoja vartotojų failus, padarydama juos neprieinamus ir reikalauja išpirkos, paprastai kriptovaliuta, mainais už iššifravimo įrankį. Kitų išpirkos reikalaujančių programų variantų pavyzdžiai yra Cdmx, Tprc ir Lock.
Prevencijai labai svarbu suprasti, kaip išpirkos reikalaujančios programos užkrečia kompiuterius. Kibernetiniai nusikaltėliai dažnai naudoja apgaulingus el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų, norėdami apgauti vartotojus, kad jie suaktyvintų išpirkos reikalaujančios programos atsisiuntimą ir vykdymą. Trojos arklys taip pat gali būti naudojamas norint pristatyti papildomus kenkėjiškus krovinius, įskaitant išpirkos reikalaujančias programas. Apsilankymas kenkėjiškose ar pažeistose svetainėse, greitas atsisiuntimas ir iš pažiūros nekenksmingų failų atsisiuntimas taip pat yra dažni infekcijos pernešėjai.
BO Team Ransomware išpirkos užrašas skamba taip:
--------------- Hello ---------------
*** By BO Team ***
Ваши компьютеры и серверы зашифрованы, а резервные копии удалены.
Мы используем надежные алгоритмы шифрования, поэтому никому еще не удалось расшифровать свои файлы без нашего участия.Единственный способ расшифровать ваши файлы – это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть.
Следуйте нашим инструкциям ниже, и вы восстановите все свои данные:
1) Заплатите эквивалент 100 USD биткойнами на счет bc1qdn8dupnnr2hl460flgrsc76fa27fnrmmwfffk6.
2) Отправьте нам сообщение с идентификатором транзакции на адрес lostinrusalt@tuta.io.
3) Запустите decryptor.exe, который наша поддержка вышлет вам по электронной почте.Какие гарантии?
------------------
Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах.
Все наше программное обеспечение для дешифрования проверено временем и расшифрует все ваши данные.
------------------!!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ ФАЙЛЫ САМОСТОЯТЕЛЬНО. МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!!
BO Team Ransomware pašalinimas
Siekiant apsisaugoti nuo ransomware infekcijų, vartotojams patariama vengti nepatikimų ar įtartinų svetainių, būti atsargiems su internetiniais skelbimais ir nespausti įtartinų iššokančiųjų langų. Norint atsisiųsti, būtina laikytis patikimų svetainių ir programų parduotuvių. Labai svarbu reguliariai atnaujinti operacines sistemas, programinės įrangos programas ir antivirusines programas, kaip ir naudoti patikimą antivirusinę ar kenkėjiškų programų programinę įrangą.
Konkrečiu „BO Team“ išpirkos reikalaujančios programinės įrangos atveju, jei kompiuteris jau yra užkrėstas, rekomenduojama atlikti nuskaitymą su patikima apsaugos nuo kenkėjiškų programų programa, kad būtų automatiškai pašalinta išpirkos reikalaujanti programa ir sumažinta galima žala.
