Vad är BoY Ransomware?
Vårt forskarteam identifierade nyligen ett nytt ransomware-program som heter BoY. Denna skadliga programvara är en del av Xorist ransomware-familjen och fungerar genom att kryptera data och kräva betalning för dekryptering. Filer som krypteras av denna skadliga programvara har ett tillägg ".BoY", till exempel "1.jpg.BoY".
Lösenedeln berättar för offren att deras filer har krypterats och att de måste betala för dekrypteringsnycklarna från angriparna för att kunna återställa sina data. Kostnaden för dessa återställningsverktyg är 0,06 BTC, vilket motsvarar cirka 1 300 USD vid nuvarande kryptopriser.
Som med de flesta ransomware-varianter är dekryptering utan verktyget som tillhandahålls av cyberbrottslingarna vanligtvis omöjligt. Utöver detta får offren väldigt ofta inte de utlovade dekrypteringsnycklarna eller mjukvaruverktygen även efter att de betalat lösensumman.
Av denna anledning avråds det starkt från att betala några krav på lösen eftersom det inte finns några garantier för att det kommer att resultera i framgångsrik dataåterställning. Att betala stöder också illegal verksamhet och bör undvikas till varje pris.
För att skydda dig mot ransomware-attacker är det viktigt att hålla din dator och programvara uppdaterad med de senaste säkerhetskorrigeringarna. Dessutom bör du alltid ha en pålitlig säkerhetskopia av dina data lagrade på en extern enhet eller molnlagringstjänst. På så sätt, om du någon gång blir ett offer för lösenprogram, kan du återställa dina filer utan att behöva betala lösensumman.
BoY ransomware-anteckningen
Den fullständiga texten i anteckningen som används av BoY ransomware lyder som följer:
UPPMÄRKSAMHET!!!
Alla dina filer har krypterats!
Filer kan endast dekrypteras med de nycklar som har genererats för din PC!
Beloppet du måste betala för att få nycklarna är 0,06 Bitcoin
Vi accepterar inte någon annan betalningsmetod!Det är här du behöver skicka bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfEfter att ha skickat, kontakta oss på denna e-postadress: boyka@tuta.io
Med detta ämne: -Använd sajterna nedan för att snabbt köpa bitcoin
www.localbitcoins.com
www.paxful.comEn annan lista över webbplatser finns här:
hxxps://bitcoin.org/en/exchangesEfter att ha bekräftat betalningen får du en handledning och nycklarna för att dekryptera filerna.
Vad är dubbel utpressningstaktik i ransomware?
Dubbel utpressningstaktik är en vanlig taktik som används av ransomware-aktörer för att öka sina chanser att få betalt från offer. Dubbel utpressning innebär att angriparna inte bara krypterar offrets data, utan även hotar att publicera eller läcka dem om lösensumman inte betalas. Denna typ av attack blir allt mer populär eftersom den ger angriparna mer hävstång och ökar deras chanser att få betalt.
I de flesta fall kommer angriparna först att kryptera offrets data med en stark krypteringsalgoritm, vilket gör det omöjligt för dem att komma åt sina filer utan att betala en lösensumma. När detta har gjorts kommer de sedan att hota med att publicera eller läcka den krypterade datan om de inte får betalt i gengäld. Hotet att få känslig information läckt kan räcka för att övertyga vissa offer att betala, även om de inte längre har tillgång till sina egna uppgifter.
Dubbel utpressningstaktiken används ofta i kombination med andra taktiker som nätfiske-e-post och nedladdning av skadlig programvara för att öka dess effektivitet. Till exempel kan en angripare skicka ut ett nätfiske-e-postmeddelande som innehåller en skadlig bilaga som installerar ransomware på offrets dator. När det är installerat kommer ransomwaren sedan att kryptera alla offrets filer och kräva betalning för dekryptering.
