什么是 BO Team 勒索软件？

BO Team 勒索软件已成为一种恶意威胁，展示了一种加密文件和勒索受害者以获取经济利益的复杂方法。该勒索软件以其独特的“.bot”文件扩展名识别，它会对文件进行加密，并留下标题为“如何恢复您的文件.txt”的勒索字条，以便与其受害者进行通信。

Table of Contents

BO Team 勒索软件有什么作用？

BO团队发出的勒索信强调了情况的严重性，声称受害者的计算机和服务器已被加密，并且所有现有备份均已被删除。犯罪者声称使用了强大的加密算法，使受害者难以独立解密其文件。为了重新获得对其数据和网络的访问权限，受害者被指示从攻击者那里购买通用解码器。

支付过程涉及将等值 100 美元的比特币转入指定钱包。此外，受害者需要将带有交易标识符的消息发送到电子邮件地址lostinrusalt@tuta.io 。为了促进解密过程，受害者还被引导运行名为decryptor.exe的工具，攻击者通过电子邮件发送该工具。

BO Team 勒索软件要求

值得注意的是，由于涉及固有风险，强烈建议不要屈服于赎金要求。无法保证支付赎金将导致交付功能性解密工具。为了应对此类威胁，必须立即从受感染的设备中删除勒索软件，因为该恶意软件可以触发额外的加密并通过本地网络传播，从而损害连接计算机上的文件。

一般来说，勒索软件对个人和组织都构成重大威胁。该恶意软件会对用户文件进行加密，使其无法访问，并要求支付赎金（通常以加密货币形式支付），以换取解密工具。其他勒索软件变体的示例包括 Cdmx、Tprc 和 Lock。

了解勒索软件如何感染计算机对于预防至关重要。网络犯罪分子经常使用包含恶意附件或链接的欺骗性电子邮件来诱骗用户触发勒索软件的下载和执行。特洛伊木马还可能被用来传递额外的恶意负载，包括勒索软件。访问恶意或受感染的网站、偷渡式下载以及下载看似无害的文件也是常见的感染媒介。

BO Team Ransomware 的勒索字条内容如下：

--------------- Hello ---------------

*** By BO Team ***

Ваши компьютеры и серверы зашифрованы, а резервные копии удалены.
Мы используем надежные алгоритмы шифрования, поэтому никому еще не удалось расшифровать свои файлы без нашего участия.

Единственный способ расшифровать ваши файлы – это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть.

Следуйте нашим инструкциям ниже, и вы восстановите все свои данные:

1) Заплатите эквивалент 100 USD биткойнами на счет bc1qdn8dupnnr2hl460flgrsc76fa27fnrmmwfffk6.
2) Отправьте нам сообщение с идентификатором транзакции на адрес lostinrusalt@tuta.io.
3) Запустите decryptor.exe, который наша поддержка вышлет вам по электронной почте.

Какие гарантии？
------------------
Мы дорожим своей репутацией。 Если мы не выполним свою работу и обязательства, нам никто не заплатит。 Это не в наших интересах。
我们将在 2020 年 12 月 12 日举行 2019 年 2 月 1 日举行的新闻发布会。
------------------

!!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ ФАЙЛЫ САМОСТОЯТЕЛЬНО. МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!!