BoY-Ransomware
Die BoY Ransomware ist ein bedrohliches Programm, das Daten auf kompromittierten Geräten verschlüsselt und eine Zahlung für ihre Wiederherstellung verlangt. Es fügt am Ende jeder Datei die Erweiterung „.BoY“ hinzu, sodass eine Datei mit dem Namen „1.jpg“ zu „1.jpg.BoY“ wird. Die Ransomware zeigt dann ein Popup-Fenster an und erstellt ein Textdokument namens „HOW TO DECRYPT FILES.txt“, das dieselbe Lösegeldforderung enthält. Die BoY Ransomware gehört zur Xorist Ransomware- Familie.
Die Forderungen der BoY Ransomware
Opfer der BoY-Ransomware erhalten eine Nachricht, dass ihre Dateien verschlüsselt wurden. Die Cyberkriminellen behaupten, dass die Opfer Entschlüsselungsschlüssel von ihnen kaufen müssen, um die gesperrten Daten wiederherzustellen. Die Kosten für diese Tools betragen 0,06 BTC, was etwa 1.300 US-Dollar entspricht. Leider gibt es keine Garantie dafür, dass die Zahlung des Lösegelds zu einer erfolgreichen Datenwiederherstellung führt, daher wird davon abgeraten. Um eine weitere Verschlüsselung von Dateien zu verhindern, muss die Ransomware vom System entfernt werden; die bereits betroffenen Daten werden dadurch jedoch nicht wiederhergestellt. Die einzige Möglichkeit, es wiederherzustellen, ist über ein an anderer Stelle gespeichertes Backup. Für maximale Sicherheit ist es wichtig, Backups an mehreren Orten aufzubewahren.
Typische Verbreitungskanäle für Bedrohungen wie die BoY Ransomware
E-Mail-basierte Angriffe bleiben eine der besten Methoden, um Ransomware-Payloads in ein System oder Netzwerk zu bringen. Cyberkriminelle verwenden häufig E-Mail-Spoofing-Techniken oder fortschrittliche Tools, um beschädigte E-Mails zu übermitteln, die Links, Anhänge oder andere eingebettete Inhalte enthalten, die dazu bestimmt sind, anfällige Systeme zu gefährden. Der beste Weg, sich gegen diese Angriffe zu verteidigen, besteht darin, strenge E-Mail-Filterrichtlinien zu implementieren und Mitarbeiter über die Gefahren aufzuklären, die von Phishing-Kampagnen ausgehen.
Bedrohungsakteure können auch automatisierte Exploit-Kits (Exploit Kit) als effektive Methode zum Infiltrieren anfälliger Computer einsetzen. Diese Kits werden in der Regel anonym über Darknet-Marktplätze erworben und können anschließend gleichzeitig gegen tausende potenzielle Opfer eingesetzt werden, ohne dass der Angreifer besondere technische Kenntnisse benötigt. Unternehmen sollten stets sicherstellen, dass alle in ihrer Umgebung verwendete Software regelmäßig gegen bekannte Schwachstellen gepatcht wird, um die mit Exploit-Kits verbundenen Risiken zu minimieren.
Der vollständige Text der Lösegeldforderung von BoY Ransomware lautet:
'AUFMERKSAMKEIT!!!
Alle Ihre Dateien wurden verschlüsselt!
Dateien können nur mit den Schlüsseln entschlüsselt werden, die für Ihren PC generiert wurden!
Der Betrag, den Sie bezahlen müssen, um die Schlüssel zu erhalten, beträgt 0,06 Bitcoin
Wir akzeptieren keine andere Zahlungsmethode!Hier müssen Sie Bitcoin senden:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfKontaktieren Sie uns nach dem Absenden unter dieser E-Mail-Adresse: boyka@tuta.io
Mit diesem Thema: -Verwenden Sie die folgenden Websites, um schnell Bitcoin zu kaufen
www.localbitcoins.com
www.paxful.comEine weitere Liste von Websites finden Sie hier:
hxxps://bitcoin.org/en/exchangesNach Bestätigung der Zahlung erhalten Sie ein Tutorial und die Schlüssel zum Entschlüsseln der Dateien.'
