什么是 BoY 勒索软件？

我们的研究团队最近发现了一个名为 BoY 的新勒索软件程序。该恶意软件是 Xorist 勒索软件家族的一部分，其工作原理是加密数据并要求支付解密费用。被该恶意软件加密的文件会添加一个“.BoY”扩展名，例如“1.jpg.BoY”。

赎金票据告诉受害者，他们的文件已被加密，他们必须向攻击者支付解密密钥才能恢复数据。这些恢复工具的成本为 0.06 BTC，按当前加密货币价格相当于约 1,300 美元。

与大多数勒索软件变体一样，如果没有网络罪犯提供的工具，解密通常是不可能的。除此之外，即使支付了赎金，受害者通常也不会收到承诺的解密密钥或软件工具。

因此，强烈建议不要支付任何赎金要求，因为无法保证这样做会成功恢复数据。支付也支持非法活动，应不惜一切代价避免。

为保护您自己免受勒索软件攻击，请务必使用最新的安全补丁更新您的计算机和软件。此外，您应该始终对存储在外部驱动器或云存储服务中的数据进行可靠备份。这样，如果您成为勒索软件的受害者，您无需支付赎金即可恢复文件。

BoY 勒索软件说明

BoY勒索软件使用的便条全文如下：

注意力！！！

您的所有文件都已加密！
文件只能用为您的 PC 生成的密钥解密！
获得钥匙需要支付的金额为 0.06 比特币
我们不接受其他付款方式！

这是您需要发送比特币的地方：
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

发送后，请通过此电子邮件地址与我们联系：boyka@tuta.io
对于这个主题：-

使用以下网站快速购买比特币
www.localbitcoins.com
www.paxful.com

可以在此处找到另一个站点列表：
hxxps://bitcoin.org/en/exchanges

确认付款后，您将收到教程和解密文件的密钥。

勒索软件中的双重勒索策略是什么？

双重勒索策略是勒索软件攻击者用来增加从受害者那里收到付款的机会的常用策略。双重勒索涉及攻击者不仅对受害者的数据进行加密，还威胁如果不支付赎金则公布或泄露数据。这种类型的攻击变得越来越流行，因为它为攻击者提供了更多的影响力并增加了他们获得报酬的机会。

在大多数情况下，攻击者首先会使用强大的加密算法对受害者的数据进行加密，使他们在不支付赎金的情况下无法访问自己的文件。完成此操作后，他们将威胁发布或泄露加密数据，除非他们收到付款作为回报。敏感信息泄露的威胁足以说服一些受害者付出代价，即使他们无法再访问自己的数据。

双重勒索策略通常与网络钓鱼电子邮件和恶意软件下载等其他策略结合使用，以提高其有效性。例如，攻击者可能会发送一封网络钓鱼电子邮件，其中包含在受害者计算机上安装勒索软件的恶意附件。安装后，勒索软件将加密受害者的所有文件并要求支付解密费用。