Hva er BoY Ransomware?

ransomware

Forskningsteamet vårt har nylig identifisert et nytt løsepengeprogram kalt BoY. Denne ondsinnede programvaren er en del av Xorist-ransomware-familien og fungerer ved å kryptere data og kreve betaling for dekryptering. Filer kryptert av denne skadelige programvaren har en ekstra ".BoY"-utvidelse, for eksempel "1.jpg.BoY".

Løsepengene forteller ofrene at filene deres er kryptert og at de må betale for dekrypteringsnøklene fra angriperne for å gjenopprette dataene deres. Kostnaden for disse gjenopprettingsverktøyene er 0,06 BTC, som tilsvarer omtrent 1300 USD til gjeldende kryptopriser.

Som med de fleste løsepengevarevarianter, er dekryptering uten verktøyet levert av cyberkriminelle vanligvis umulig. I tillegg til dette mottar ofre svært ofte ikke de lovede dekrypteringsnøklene eller programvareverktøyene selv etter at de har betalt løsepenger.

Av denne grunn frarådes det på det sterkeste å betale løsepenger da det ikke er noen garantier for at dette vil resultere i vellykket datagjenoppretting. Å betale støtter også ulovlig aktivitet og bør unngås for enhver pris.

For å beskytte deg mot ransomware-angrep er det viktig å holde datamaskinen og programvaren oppdatert med de nyeste sikkerhetsoppdateringene. I tillegg bør du alltid ha en pålitelig sikkerhetskopi av dataene dine lagret på en ekstern stasjon eller skylagringstjeneste. På denne måten, hvis du noen gang blir et offer for løsepengeprogramvare, kan du gjenopprette filene dine uten å måtte betale løsepengene.

BoY løsepengevare-notatet

Den fullstendige teksten til notatet som brukes av BoY løsepengeprogram, lyder som følger:

MERK FØLGENDE!!!

Alle filene dine er kryptert!
Filer kan kun dekrypteres med nøklene som er generert for din PC!
Beløpet du må betale for å få nøklene er 0,06 Bitcoin
Vi godtar ikke en annen betalingsmåte!

Her må du sende bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Etter sending, kontakt oss på denne e-postadressen: boyka@tuta.io
Med dette emnet: -

Bruk sidene nedenfor for raskt å kjøpe bitcoin
www.localbitcoins.com
www.paxful.com

En annen liste over nettsteder finner du her:
hxxps://bitcoin.org/en/exchanges

Etter å ha bekreftet betalingen, vil du motta en veiledning og nøklene for å dekryptere filene.

Hva er dobbel utpressingstaktikk i løsepengevare?

Dobbel utpressingstaktikk er en vanlig taktikk som brukes av løsepengevareaktører for å øke sjansene deres for å motta betaling fra ofre. Dobbel utpressing innebærer at angriperne ikke bare krypterer offerets data, men også truer med å publisere eller lekke dem hvis løsepengene ikke betales. Denne typen angrep blir stadig mer populær ettersom den gir angriperne mer innflytelse og øker sjansene deres for å få betalt.

I de fleste tilfeller vil angriperne først kryptere offerets data ved hjelp av en sterk krypteringsalgoritme, noe som gjør det umulig for dem å få tilgang til filene sine uten å betale løsepenger. Når dette er gjort, vil de true med å publisere eller lekke de krypterte dataene med mindre de får betaling i retur. Trusselen om å få lekket sensitiv informasjon kan være nok til å overbevise noen ofre om å betale, selv om de ikke lenger har tilgang til sine egne data.

Den doble utpressingstaktikken brukes ofte i kombinasjon med andre taktikker som phishing-e-post og ondsinnet programvarenedlasting for å øke effektiviteten. En angriper kan for eksempel sende ut en phishing-e-post som inneholder et ondsinnet vedlegg som installerer løsepengevare på offerets datamaskin. Når den er installert, vil løsepengevaren kryptere alle offerets filer og kreve betaling for dekryptering.

January 19, 2023
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.