ボーイランサムウェア

BoY ランサムウェアは、侵害されたデバイス上のデータを暗号化し、その回復に対して支払いを要求する脅威的なプログラムです。各ファイルの末尾に「.BoY」拡張子が追加されるため、「1.jpg」という名前のファイルは「1.jpg.BoY」になります。その後、ランサムウェアはポップアップ ウィンドウを表示し、同じ身代金メッセージを含む「HOW TO DECRYPT FILES.txt」というテキスト ドキュメントを作成します。 BoY ランサムウェアは、 Xorist ランサムウェアファミリーに属します。

BoY ランサムウェアの要求

BoY ランサムウェアの被害者には、ファイルが暗号化されているというメッセージが表示されます。サイバー犯罪者は、被害者がロックされたデータを回復するには、復号化キーを購入する必要があると主張しています。これらのツールのコストは 0.06 BTC で、約 1,300 ドルに相当します。残念ながら、身代金を支払ってもデータ復旧が成功するという保証はないため、身代金を支払うことはお勧めしません。ファイルがこれ以上暗号化されないようにするには、ランサムウェアをシステムから削除する必要があります。ただし、これは既に影響を受けたデータを復元しません。それを回復する唯一の方法は、別の場所に保存されているバックアップを使用することです。最大限のセキュリティを確保するには、複数の場所にバックアップを保持することが重要です。

BoY ランサムウェアのような脅威の典型的な配布チャネル

電子メール経由の攻撃は、ランサムウェア ペイロードをシステムやネットワークに配信するための主要な方法の 1 つです。サイバー犯罪者は、電子メール スプーフィング技術や高度なツールを使用して、リンク、添付ファイル、または脆弱なシステムを侵害するように設計されたその他の埋め込みコンテンツを含む破損した電子メールを配信することがよくあります。これらの攻撃を防御する最善の方法は、厳格な電子メール フィルタリング ポリシーを実装し、フィッシング キャンペーンによってもたらされる危険性について従業員を教育することです。

攻撃者は、脆弱なコンピュータに侵入するための効果的な方法として、自動化されたエクスプロイト キット (エクスプロイト キット) を使用することもあります。これらのキットは通常、Dark Net マーケットプレイスで匿名で購入され、その後、攻撃者に特別な技術的知識を必要とせずに、何千もの潜在的な被害者に対して同時に使用できます。企業は、エクスプロイト キットに関連するリスクを最小限に抑えるために、環境内で使用されるすべてのソフトウェアに既知の脆弱性に対するパッチを定期的に適用する必要があります。

BoY ランサムウェアの身代金メモの全文は次のとおりです。

'注意！！！

すべてのファイルが暗号化されました!
ファイルは、PC 用に生成されたキーでのみ復号化できます。
キーを取得するために支払わなければならない金額は、0.06 ビットコインです。
他の支払い方法は受け付けていません。

これは、ビットコインを送信する必要がある場所です。
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

送信後、こちらのメールアドレスまでご連絡ください：boyka@tuta.io
この件名で: -

ビットコインを素早く購入するには、以下のサイトを使用してください
www.localbitcoins.com
www.paxful.com

サイトの別のリストは次の場所にあります。
hxxps://bitcoin.org/en/exchanges

支払いを確認した後、チュートリアルとファイルを復号化するためのキーを受け取ります。