Hva er BoY Ransomware?
Forskningsteamet vårt har nylig identifisert et nytt løsepengeprogram kalt BoY. Denne ondsinnede programvaren er en del av Xorist-ransomware-familien og fungerer ved å kryptere data og kreve betaling for dekryptering. Filer kryptert av denne skadelige programvaren har en ekstra ".BoY"-utvidelse, for eksempel "1.jpg.BoY".
Løsepengene forteller ofrene at filene deres er kryptert og at de må betale for dekrypteringsnøklene fra angriperne for å gjenopprette dataene deres. Kostnaden for disse gjenopprettingsverktøyene er 0,06 BTC, som tilsvarer omtrent 1300 USD til gjeldende kryptopriser.
Som med de fleste løsepengevarevarianter, er dekryptering uten verktøyet levert av cyberkriminelle vanligvis umulig. I tillegg til dette mottar ofre svært ofte ikke de lovede dekrypteringsnøklene eller programvareverktøyene selv etter at de har betalt løsepenger.
Av denne grunn frarådes det på det sterkeste å betale løsepenger da det ikke er noen garantier for at dette vil resultere i vellykket datagjenoppretting. Å betale støtter også ulovlig aktivitet og bør unngås for enhver pris.
For å beskytte deg mot ransomware-angrep er det viktig å holde datamaskinen og programvaren oppdatert med de nyeste sikkerhetsoppdateringene. I tillegg bør du alltid ha en pålitelig sikkerhetskopi av dataene dine lagret på en ekstern stasjon eller skylagringstjeneste. På denne måten, hvis du noen gang blir et offer for løsepengeprogramvare, kan du gjenopprette filene dine uten å måtte betale løsepengene.
BoY løsepengevare-notatet
Den fullstendige teksten til notatet som brukes av BoY løsepengeprogram, lyder som følger:
MERK FØLGENDE!!!
Alle filene dine er kryptert!
Filer kan kun dekrypteres med nøklene som er generert for din PC!
Beløpet du må betale for å få nøklene er 0,06 Bitcoin
Vi godtar ikke en annen betalingsmåte!Her må du sende bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfEtter sending, kontakt oss på denne e-postadressen: boyka@tuta.io
Med dette emnet: -Bruk sidene nedenfor for raskt å kjøpe bitcoin
www.localbitcoins.com
www.paxful.comEn annen liste over nettsteder finner du her:
hxxps://bitcoin.org/en/exchangesEtter å ha bekreftet betalingen, vil du motta en veiledning og nøklene for å dekryptere filene.
Hva er dobbel utpressingstaktikk i løsepengevare?
Dobbel utpressingstaktikk er en vanlig taktikk som brukes av løsepengevareaktører for å øke sjansene deres for å motta betaling fra ofre. Dobbel utpressing innebærer at angriperne ikke bare krypterer offerets data, men også truer med å publisere eller lekke dem hvis løsepengene ikke betales. Denne typen angrep blir stadig mer populær ettersom den gir angriperne mer innflytelse og øker sjansene deres for å få betalt.
I de fleste tilfeller vil angriperne først kryptere offerets data ved hjelp av en sterk krypteringsalgoritme, noe som gjør det umulig for dem å få tilgang til filene sine uten å betale løsepenger. Når dette er gjort, vil de true med å publisere eller lekke de krypterte dataene med mindre de får betaling i retur. Trusselen om å få lekket sensitiv informasjon kan være nok til å overbevise noen ofre om å betale, selv om de ikke lenger har tilgang til sine egne data.
Den doble utpressingstaktikken brukes ofte i kombinasjon med andre taktikker som phishing-e-post og ondsinnet programvarenedlasting for å øke effektiviteten. En angriper kan for eksempel sende ut en phishing-e-post som inneholder et ondsinnet vedlegg som installerer løsepengevare på offerets datamaskin. Når den er installert, vil løsepengevaren kryptere alle offerets filer og kreve betaling for dekryptering.