什麼是 BoY 勒索軟件?
我們的研究團隊最近發現了一個名為 BoY 的新勒索軟件程序。該惡意軟件是 Xorist 勒索軟件家族的一部分,其工作原理是加密數據並要求支付解密費用。被該惡意軟件加密的文件會添加一個“.BoY”擴展名,例如“1.jpg.BoY”。
贖金票據告訴受害者,他們的文件已被加密,他們必須向攻擊者支付解密密鑰才能恢復數據。這些恢復工具的成本為 0.06 BTC,按當前加密貨幣價格相當於約 1,300 美元。
與大多數勒索軟件變體一樣,如果沒有網絡罪犯提供的工具,解密通常是不可能的。除此之外,即使支付了贖金,受害者通常也不會收到承諾的解密密鑰或軟件工具。
因此,強烈建議不要支付任何贖金要求,因為無法保證這樣做會成功恢復數據。支付也支持非法活動,應不惜一切代價避免。
為保護您自己免受勒索軟件攻擊,請務必使用最新的安全補丁更新您的計算機和軟件。此外,您應該始終對存儲在外部驅動器或云存儲服務中的數據進行可靠備份。這樣,如果您成為勒索軟件的受害者,您無需支付贖金即可恢復文件。
BoY 勒索軟件說明
BoY勒索軟件使用的便條全文如下:
注意力!!!
您的所有文件都已加密!
文件只能用為您的 PC 生成的密鑰解密!
獲得鑰匙需要支付的金額為 0.06 比特幣
我們不接受其他付款方式!這是您需要發送比特幣的地方:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf發送後,請通過此電子郵件地址與我們聯繫:boyka@tuta.io
對於這個主題:-使用以下網站快速購買比特幣
www.localbitcoins.com
www.paxful.com可以在此處找到另一個站點列表:
hxxps://bitcoin.org/en/exchanges確認付款後,您將收到教程和解密文件的密鑰。
勒索軟件中的雙重勒索策略是什麼?
雙重勒索策略是勒索軟件攻擊者用來增加從受害者那裡收到付款的機會的常用策略。雙重勒索涉及攻擊者不僅對受害者的數據進行加密,還威脅如果不支付贖金則公佈或洩露數據。這種類型的攻擊變得越來越流行,因為它為攻擊者提供了更多的影響力並增加了他們獲得報酬的機會。
在大多數情況下,攻擊者首先會使用強大的加密算法對受害者的數據進行加密,使他們在不支付贖金的情況下無法訪問自己的文件。完成此操作後,他們將威脅發布或洩露加密數據,除非他們收到付款作為回報。敏感信息洩露的威脅足以說服一些受害者付出代價,即使他們無法再訪問自己的數據。
雙重勒索策略通常與網絡釣魚電子郵件和惡意軟件下載等其他策略結合使用,以提高其有效性。例如,攻擊者可能會發送一封網絡釣魚電子郵件,其中包含在受害者計算機上安裝勒索軟件的惡意附件。安裝後,勒索軟件將加密受害者的所有文件並要求支付解密費用。