Co to jest ransomware BoY?
Nasz zespół badawczy niedawno zidentyfikował nowy program ransomware o nazwie BoY. To złośliwe oprogramowanie jest częścią rodziny ransomware Xorist i działa poprzez szyfrowanie danych i żądanie zapłaty za odszyfrowanie. Pliki zaszyfrowane przez to malware mają dodane rozszerzenie ".BoY", takie jak "1.jpg.BoY".
Żądanie okupu mówi ofiarom, że ich pliki zostały zaszyfrowane i muszą zapłacić za klucze deszyfrujące od atakujących, aby odzyskać swoje dane. Koszt tych narzędzi do odzyskiwania wynosi 0,06 BTC, co odpowiada około 1300 USD przy obecnych cenach kryptowalut.
Podobnie jak w przypadku większości wariantów ransomware, odszyfrowanie bez narzędzia dostarczonego przez cyberprzestępców jest zwykle niemożliwe. Oprócz tego ofiary bardzo często nie otrzymują obiecanych kluczy deszyfrujących ani narzędzi programowych, nawet po zapłaceniu okupu.
Z tego powodu zdecydowanie odradza się płacenie jakichkolwiek żądań okupu, ponieważ nie ma gwarancji, że spowoduje to pomyślne odzyskanie danych. Płacenie wspiera również nielegalną działalność i należy go unikać za wszelką cenę.
Aby chronić się przed atakami ransomware, ważne jest, aby na komputerze i oprogramowaniu były aktualne najnowsze poprawki zabezpieczeń. Ponadto zawsze powinieneś mieć niezawodną kopię zapasową swoich danych przechowywanych na dysku zewnętrznym lub usłudze przechowywania w chmurze. W ten sposób, jeśli kiedykolwiek staniesz się ofiarą oprogramowania ransomware, możesz przywrócić swoje pliki bez konieczności płacenia okupu.
Notatka dotycząca oprogramowania ransomware BoY
Pełny tekst notatki użytej przez ransomware BoY brzmi następująco:
UWAGA!!!
Wszystkie twoje pliki zostały zaszyfrowane!
Pliki można odszyfrować tylko za pomocą kluczy wygenerowanych dla twojego komputera!
Kwota, którą musisz zapłacić, aby otrzymać klucze, to 0,06 Bitcoina
Nie akceptujemy innej metody płatności!Tutaj musisz wysłać bitcoiny:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfPo wysłaniu skontaktuj się z nami pod adresem e-mail: boyka@tuta.io
Z tym tematem: -Skorzystaj z poniższych witryn, aby szybko kupić bitcoiny
www.localbitcoins.com
www.paxful.comInną listę witryn można znaleźć tutaj:
hxxps://bitcoin.org/en/exchangesPo potwierdzeniu płatności otrzymasz samouczek oraz klucze do odszyfrowania plików.
Czym są taktyki podwójnego wymuszenia w oprogramowaniu ransomware?
Taktyka podwójnego wymuszenia jest powszechną taktyką stosowaną przez cyberprzestępców ransomware, aby zwiększyć swoje szanse na otrzymanie płatności od ofiar. Podwójne wymuszenie polega na tym, że atakujący nie tylko szyfrują dane ofiary, ale także grożą ich opublikowaniem lub ujawnieniem, jeśli okup nie zostanie zapłacony. Ten rodzaj ataku staje się coraz bardziej popularny, ponieważ daje atakującym większą przewagę i zwiększa ich szanse na zarobienie pieniędzy.
W większości przypadków napastnicy najpierw szyfrują dane ofiary przy użyciu silnego algorytmu szyfrowania, uniemożliwiając im dostęp do ich plików bez zapłacenia okupu. Po wykonaniu tej czynności grożą opublikowaniem lub ujawnieniem zaszyfrowanych danych, chyba że otrzymają w zamian zapłatę. Groźba wycieku poufnych informacji może wystarczyć, aby przekonać niektóre ofiary do zapłaty, nawet jeśli nie mają już dostępu do własnych danych.
Taktyka podwójnego wymuszenia jest często stosowana w połączeniu z innymi taktykami, takimi jak wiadomości e-mail typu phishing i pobieranie złośliwego oprogramowania, w celu zwiększenia jej skuteczności. Na przykład osoba atakująca może wysłać wiadomość phishingową zawierającą złośliwy załącznik, który instaluje oprogramowanie ransomware na komputerze ofiary. Po zainstalowaniu ransomware zaszyfruje wszystkie pliki ofiary i zażąda zapłaty za odszyfrowanie.
