マルチライセンス割引
Threat Database Ransomware Boty ランサムウェア

Boty ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Boty は、コンピューター システムに感染し、「.boty」拡張子でファイルを暗号化して、ドキュメント、画像、ビデオなどのデータへのアクセスを制限するランサムウェアの脅威です。ランサムウェアがコンピューターに感染すると、.doc、.docx、.xls、.pdf などの所定のファイル タイプを検索して暗号化し、ユーザーがアクセスできないようにします。暗号化プロセスの後、Boty ランサムウェアは被害者のデスクトップに「_readme.txt」ファイルの形式で身代金メモを表示します。

Boty Ransomware に関する基本的な事実は、悪名高いSTOP/Djvuマルウェア ファミリに属しているということです。 STOP/Djvu 亜種の被害者は、別のマルウェアがコンピュータ システムに展開されている可能性があることに注意してください。実際、サイバー犯罪者は、Vidar や RedLine などのさまざまなインフォスティーラーを特定の STOP/Djvu 亜種とともに使用していることが確認されています。

Boty ランサムウェアの背後にいるハッカーは、被害者に身代金を要求します

脅威の身代金メモには、提供された 2 つの電子メール アドレス (「support@fishmail.top」と「datarestorehelp@airmail.cc」) を介してランサムウェアの作成者に連絡する方法が記載されています。通常、身代金メモは、暗号化されたファイルへのアクセスを回復するために必要な復号化キーを取得するために、被害者が選択した暗号通貨 (ビットコインなど) を使用して攻撃者に支払いを行うことを要求します。

ただし、身代金を支払っても、暗号化されたファイルを安全に取得できる保証はありません。重要なデータのバックアップを作成し、サイバーセキュリティの専門家に支援を求めてランサムウェアを削除し、可能であれば暗号化されたファイルを復元することを常にお勧めします。

ランサムウェア攻撃からデータを保護するために必要な手順

ランサムウェア攻撃からデータを安全に保つために、ユーザーは事前対策と事後対策の両方を含む包括的なアプローチに従う必要があります。

まず、ユーザーは堅牢なセキュリティ対策を実装することにより、積極的なアプローチを採用する必要があります。これには、強力なパスワードの使用、2 要素認証の有効化、すべてのソフトウェアとオペレーティング システムを最新のセキュリティ パッチで最新の状態に保つこと、専門的なマルウェア対策ソリューションの使用、疑わしいリンクへのアクセスや不明なソースからの添付ファイルのダウンロードの回避が含まれます。

ユーザーがデータのバックアップとリカバリの手段を実装することも重要です。これには、重要なデータを定期的にバックアップし、独立したハード ドライブやクラウド ストレージなどの安全な場所に保存することが含まれます。さらに、ユーザーはバックアップおよびリカバリ システムを定期的にテストして、正しく動作していることを確認する必要があります。

被害者であるユーザーは、攻撃の影響を最小限に抑えるために対応策を講じる必要があります。これには、インターネットから即座に切断し、感染したデバイスを他のデバイスから隔離することが含まれます。

最後に、ユーザーは、定期的にサイバーセキュリティ ニュースを読み、最新のトレンドとテクノロジを常に把握することで、最新のランサムウェアの脅威とセキュリティのベスト プラクティスに関する情報を入手する必要があります。これにより、ユーザーはデータを保護し、潜在的な攻撃の影響を最小限に抑えるためのタイムリーなアクションを実行できます。

Boty ランサムウェアの被害者に配布された身代金メモの全文は次のとおりです。

'注意!

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
https://we.tl/t-oTIha7SI4s
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@fishmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc'

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...