باج افزار تیم BO
باجافزار تیم BO به دلیل تکنیکهای رمزگذاری پیچیده و تاکتیکهای منحصربهفرد خود برای اخاذی از قربانیان خود، سرفصل خبرها بوده است. یکی از ویژگی های متمایز باج افزار تیم BO روش رمزگذاری فایل ها است. با نفوذ به یک سیستم، باج افزار پسوند فایل 'bot' را به همه فایل های رمزگذاری شده اضافه می کند و آنها را برای کاربر غیرقابل دسترس می کند. این فرآیند رمزگذاری به گونهای طراحی شده است که بسیار مؤثر باشد و بازیابی اطلاعات بدون کلید رمزگشایی را برای قربانیان به یک کار دلهرهآور تبدیل کند.
باج افزار تیم BO Modus Operandi
باج افزار تیم BO زمان را برای اطلاع رسانی به قربانیان خود در مورد مصالحه تلف نمی کند. این یک یادداشت باج به نام «چگونه فایلهای خود را بازیابی کنیم. txt» را به سیستم کاربر آسیبدیده تحویل میدهد. این فایل متنی به عنوان یک پیام دلخراش عمل میکند و فرآیند رمزگذاری، عواقب عدم انطباق و مراحلی را که قربانی باید برای دسترسی مجدد به فایلهای خود انجام دهد، بیان میکند.
در یادداشت باج صادر شده توسط BO Team Ransomware، در ازای دریافت کلید رمزگشایی، 100 دلار پرداخت می شود. این مبلغ نسبتاً کم ممکن است یک حرکت استراتژیک برای افزایش احتمال پرداخت باج توسط قربانیان باشد، زیرا تقاضاهای کوچکتر اغلب برای افراد و سازمان های کوچکتر معقول تر و امکان پذیرتر تلقی می شوند.
برای تسهیل پرداخت باج، باج افزار تیم BO یک آدرس کیف پول بیت کوین، bc1qdn8dupnnr2hl460flgrsc76fa27fnrmmwfffk6 ارائه می کند. بیت کوین، یک ارز دیجیتال غیرمتمرکز و نسبتاً ناشناس، یک انتخاب رایج برای پرداخت باج است زیرا به مجرمان سایبری اجازه می دهد بدون افشای هویت خود، وجوه دریافت کنند. استفاده از بیت کوین همچنین برای سازمان های مجری قانون که در تلاش برای ردیابی و دستگیری افراد پشت این حملات هستند، یک لایه دشواری ایجاد می کند.
علاوه بر آدرس کیف پول بیت کوین، باج افزار تیم BO یک آدرس ایمیل را ارائه می دهد که قربانیان می توانند برای دستورالعمل ها یا مذاکرات بیشتر تماس بگیرند. آدرس ایمیل lostinrusalt@tuta.io کانال ارتباطی اولیه بین مهاجمان و قربانیان آنها است. این روش به مجرمان سایبری اجازه می دهد تا در حین انجام فعالیت های غیرقانونی خود سطحی از ناشناس ماندن را حفظ کنند.
چرا باج افزار تیم BO باید به سرعت حذف شود؟
باجافزار تیم BO نشاندهنده توسعه نگرانکننده در دنیای تهدیدات سایبری است که از تکنیکهای رمزگذاری پیشرفته استفاده میکند و از تقاضاهای باجگیری استراتژیک برای به حداکثر رساندن موفقیت خود استفاده میکند. سازمان ها و افراد به طور یکسان باید در برابر چنین تهدیدهایی هوشیار باشند، اقدامات امنیتی سایبری قوی را اجرا کنند و به طور منظم از داده های حیاتی پشتیبان تهیه کنند تا تأثیر حملات احتمالی باج افزار را کاهش دهند.
پیام باجگیری که به قربانیان باجافزار تیم e BO نشان داده میشود، به شرح زیر است:
'By BO Team
Your computers and servers are encrypted and backups are deleted.
We use strong encryption algorithms, so no one has ever managed to decrypt their files without our participation.
The only way to decrypt your files is to purchase a universal decoder from us, which will restore all encrypted data and your network.
Follow our instructions below and you will recover all your data:
Pay the equivalent of 100 USD in Bitcoin to the account bc1qdn8dupnnr2hl460flgrsc76fa27fnrmmwfffk6.
Send us a message with the transaction ID to lostinrusalt@tuta.io.
Run decryptor.exe, which our support will send to you by email.
What guarantees?
------------------
We value our reputation. If we don't fulfill our work and obligations, no one will pay us. This is not in our interests.
All our decryption software is time tested and will decrypt all your data.
------------------
!!! DO NOT ATTEMPT TO RESTORE THE FILES YOURSELF. WE CAN'T RESTORE THEM!!!'
