Kas yra BoY Ransomware?
Mūsų tyrimų grupė neseniai nustatė naują išpirkos reikalaujančią programą, pavadintą BoY. Ši kenkėjiška programinė įranga priklauso Xorist ransomware šeimai ir veikia šifruodama duomenis ir reikalaudama sumokėti už iššifravimą. Šios kenkėjiškos programos užšifruoti failai turi papildinį „.BoY“, pvz., „1.jpg.BoY“.
Išpirkos raštelyje aukoms nurodoma, kad jų failai buvo užšifruoti ir kad jie turi sumokėti už užpuolikų iššifravimo raktus, kad galėtų atkurti savo duomenis. Šių atkūrimo įrankių kaina yra 0,06 BTC, o tai atitinka maždaug 1300 USD dabartinėmis kriptovaliutų kainomis.
Kaip ir daugumos išpirkos reikalaujančių programų variantų atveju, iššifravimas be kibernetinių nusikaltėlių pateikto įrankio paprastai yra neįmanomas. Be to, aukos labai dažnai negauna pažadėtų iššifravimo raktų ar programinės įrangos įrankių net ir sumokėję išpirką.
Dėl šios priežasties primygtinai nerekomenduojama mokėti jokių išpirkos reikalavimų, nes nėra garantijų, kad tai padarius bus sėkmingai atkurti duomenys. Mokėjimas taip pat palaiko nelegalią veiklą, todėl jo reikėtų vengti bet kokia kaina.
Norint apsisaugoti nuo išpirkos reikalaujančių programų atakų, svarbu nuolat atnaujinti savo kompiuterį ir programinę įrangą su naujausiomis saugos pataisomis. Be to, visada turėtumėte turėti patikimą išoriniame diske arba debesies saugyklos paslaugoje saugomų duomenų atsarginę kopiją. Tokiu būdu, jei kada nors tapsite išpirkos reikalaujančių programų auka, galėsite atkurti failus nemokėdami išpirkos.
BoY išpirkos reikalaujantis užrašas
Visas užrašo tekstas, kurį naudojo BoY išpirkos programa, skamba taip:
DĖMESIO!!!
Visi jūsų failai buvo užšifruoti!
Failus galima iššifruoti tik tais raktais, kurie buvo sugeneruoti jūsų kompiuteriui!
Suma, kurią turite sumokėti norėdami gauti raktus, yra 0,06 Bitcoin
Kitu mokėjimo būdu nepriimame!Čia reikia siųsti bitkoinus:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfIšsiuntę susisiekite su mumis šiuo elektroninio pašto adresu: boyka@tuta.io
Su šia tema: -Norėdami greitai nusipirkti bitcoin, naudokite toliau pateiktas svetaines
www.localbitcoins.com
www.paxful.comKitą svetainių sąrašą rasite čia:
hxxps://bitcoin.org/en/exchangesPatvirtinus mokėjimą gausite pamoką ir failų iššifravimo raktus.
Kokia yra dvigubo turto prievartavimo taktika naudojant išpirkos reikalaujančias programas?
Dvigubo turto prievartavimo taktika yra įprasta taktika, kurią naudoja išpirkos reikalaujančių programų vykdytojai, norėdami padidinti savo galimybes gauti atlyginimą iš aukų. Dvigubas turto prievartavimas reiškia, kad užpuolikai ne tik šifruoja aukos duomenis, bet ir grasina juos paskelbti ar nutekinti, jei išpirka nebus sumokėta. Šio tipo atakos tampa vis populiaresnės, nes suteikia užpuolikams daugiau sverto ir padidina jų galimybes gauti atlyginimą.
Daugeliu atvejų užpuolikai pirmiausia užšifruos aukos duomenis naudodami stiprų šifravimo algoritmą, todėl jie negalės pasiekti savo failų nemokėdami išpirkos. Kai tai bus padaryta, jie grasins paskelbti arba nutekinti užšifruotus duomenis, nebent už tai bus sumokėta. Skelbtinos informacijos nutekėjimo grėsmės gali pakakti, kad kai kurios aukos būtų įtikintos susimokėti, net jei jos nebeturi prieigos prie savo duomenų.
Dvigubo turto prievartavimo taktika dažnai naudojama kartu su kitomis taktikomis, tokiomis kaip sukčiavimo el. laiškai ir kenkėjiškos programinės įrangos atsisiuntimas, siekiant padidinti jos efektyvumą. Pavyzdžiui, užpuolikas gali išsiųsti sukčiavimo el. laišką su kenkėjišku priedu, kuris aukos kompiuteryje įdiegia išpirkos reikalaujančią programinę įrangą. Įdiegta išpirkos reikalaujanti programa užšifruos visus aukos failus ir pareikalaus sumokėti už iššifravimą.
