Что такое программа-вымогатель BoY?
Наша исследовательская группа недавно обнаружила новую программу-вымогатель под названием BoY. Это вредоносное программное обеспечение является частью семейства программ-вымогателей Xorist и работает путем шифрования данных и требует оплаты за расшифровку. Файлы, зашифрованные этой вредоносной программой, имеют добавленное расширение «.BoY», например «1.jpg.BoY».
В записке о выкупе жертвам сообщается, что их файлы были зашифрованы, и они должны заплатить за ключи дешифрования от злоумышленников, чтобы восстановить свои данные. Стоимость этих инструментов восстановления составляет 0,06 BTC, что эквивалентно примерно 1300 долларам США при текущих ценах на криптовалюту.
Как и в случае с большинством вариантов программ-вымогателей, расшифровка без инструмента, предоставляемого киберпреступниками, обычно невозможна. Вдобавок к этому жертвы очень часто не получают обещанных ключей дешифрования или программных средств даже после уплаты выкупа.
По этой причине настоятельно не рекомендуется платить какие-либо требования о выкупе, поскольку нет никаких гарантий, что это приведет к успешному восстановлению данных. Оплата также поддерживает незаконную деятельность, и ее следует избегать любой ценой.
Чтобы защитить себя от атак программ-вымогателей, важно постоянно обновлять компьютер и программное обеспечение с помощью последних исправлений безопасности. Кроме того, у вас всегда должна быть надежная резервная копия ваших данных, хранящихся на внешнем диске или в облачном хранилище. Таким образом, если вы когда-нибудь станете жертвой программ-вымогателей, вы сможете восстановить свои файлы без необходимости платить выкуп.
Заметка о программе-вымогателе BoY
Полный текст записки, использованной вымогателем BoY, выглядит следующим образом:
ВНИМАНИЕ!!!
Все ваши файлы были зашифрованы!
Файлы могут быть расшифрованы только ключами, сгенерированными для вашего ПК!
Сумма, которую вы должны заплатить, чтобы получить ключи, составляет 0,06 биткойна.
Мы не принимаем другой способ оплаты!Вот куда вам нужно отправить биткойн:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfПосле отправки свяжитесь с нами по этому электронному адресу: boyka@tuta.io
С этим предметом: -Используйте сайты ниже, чтобы быстро купить биткойн
www.localbitcoins.com
www.paxful.comЕще один список сайтов можно найти здесь:
hxxps://bitcoin.org/en/exchangesПосле подтверждения оплаты вы получите туториал и ключи для расшифровки файлов.
Что такое тактика двойного вымогательства в программах-вымогателях?
Тактика двойного вымогательства — это обычная тактика, используемая злоумышленниками для увеличения шансов на получение оплаты от жертв. Двойное вымогательство предполагает, что злоумышленники не только шифруют данные жертвы, но и угрожают опубликовать или слить их, если выкуп не будет уплачен. Этот тип атаки становится все более популярным, поскольку он дает злоумышленникам больше рычагов воздействия и увеличивает их шансы на получение денег.
В большинстве случаев злоумышленники сначала шифруют данные жертвы с помощью надежного алгоритма шифрования, что делает невозможным доступ к их файлам без уплаты выкупа. Как только это будет сделано, они будут угрожать публикацией или утечкой зашифрованных данных, если не получат оплату взамен. Угрозы утечки конфиденциальной информации может быть достаточно, чтобы убедить некоторых жертв заплатить, даже если у них больше нет доступа к своим собственным данным.
Тактика двойного вымогательства часто используется в сочетании с другими тактиками, такими как фишинговые электронные письма и загрузка вредоносного программного обеспечения, чтобы повысить ее эффективность. Например, злоумышленник может отправить фишинговое электронное письмо, содержащее вредоносное вложение, которое устанавливает программу-вымогатель на компьютер жертвы. После установки программа-вымогатель зашифрует все файлы жертвы и потребует плату за расшифровку.