BO Team Ransomware
„BO Team Ransomware“ pateko į antraštes dėl savo sudėtingų šifravimo metodų ir unikalios taktikos, kuria siekiama išvilioti pinigus iš savo aukų. Vienas iš išskirtinių „BO Team Ransomware“ bruožų yra failų šifravimo metodas. Įsiskverbusi į sistemą, išpirkos reikalaujanti programa prie visų užšifruotų failų prideda „bot“ failo plėtinį, todėl jie tampa nepasiekiami vartotojui. Šis šifravimo procesas sukurtas taip, kad būtų labai efektyvus, todėl duomenų atkūrimas be iššifravimo rakto yra bauginanti užduotis aukoms.
BO komanda Ransomware Modus Operandi
BO Team Ransomware nešvaisto laiko informuodama savo aukas apie kompromisą. Jis į paveikto vartotojo sistemą pateikia išpirkos laišką, pavadintą „Kaip atkurti failus.txt“. Šis tekstinis failas yra stulbinantis pranešimas, kuriame aprašomas šifravimo procesas, neatitikimo pasekmės ir veiksmai, kurių turi imtis auka, kad atgautų prieigą prie savo failų.
BO Team Ransomware išduotame išpirkos raštelyje reikalaujama sumokėti 100 USD mainais už iššifravimo raktą. Ši palyginti nedidelė suma gali būti strateginis žingsnis siekiant padidinti tikimybę, kad aukos sumokės išpirką, nes mažesni reikalavimai dažnai laikomi pagrįstesniais ir įgyvendinamesniais asmenims ir mažesnėms organizacijoms.
Siekdama palengvinti išpirkos mokėjimą, „BO Team Ransomware“ pateikia „Bitcoin“ piniginės adresą bc1qdn8dupnnr2hl460flgrsc76fa27fnrmmwfffk6. Bitcoin, decentralizuota ir santykinai anoniminė kriptovaliuta, yra įprastas pasirinkimas mokant išpirką, nes leidžia kibernetiniams nusikaltėliams gauti lėšų neatskleidžiant savo tapatybės. Bitkoino naudojimas taip pat apsunkina teisėsaugos institucijoms, bandančioms atsekti ir sulaikyti asmenis, kurie įvykdė atakas.
Be „Bitcoin“ piniginės adreso, „BO Team Ransomware“ pateikia el. pašto adresą, kuriuo aukos gali kreiptis dėl tolesnių nurodymų ar derybų. El. pašto adresas lostinrusalt@tuta.io yra pagrindinis užpuolikų ir jų aukų bendravimo kanalas. Šis metodas leidžia kibernetiniams nusikaltėliams išlaikyti anonimiškumo lygį vykdant savo neteisėtą veiklą.
Kodėl „BO Team Ransomware“ turėtų būti greitai pašalintas
„BO Team Ransomware“ yra nerimą kelianti plėtra kibernetinių grėsmių pasaulyje, naudojanti pažangias šifravimo technologijas ir taikant strateginius išpirkos reikalavimus, kad maksimaliai padidintų savo sėkmę. Organizacijos ir asmenys turi išlikti budrūs dėl tokių grėsmių, įgyvendinti tvirtas kibernetinio saugumo priemones ir reguliariai kurti atsargines svarbių duomenų kopijas, kad sumažintų galimų išpirkos reikalaujančių programų atakų poveikį.
„e BO Team Ransomware“ aukoms rodomas išpirkos pranešimas:
'By BO Team
Your computers and servers are encrypted and backups are deleted.
We use strong encryption algorithms, so no one has ever managed to decrypt their files without our participation.
The only way to decrypt your files is to purchase a universal decoder from us, which will restore all encrypted data and your network.
Follow our instructions below and you will recover all your data:
Pay the equivalent of 100 USD in Bitcoin to the account bc1qdn8dupnnr2hl460flgrsc76fa27fnrmmwfffk6.
Send us a message with the transaction ID to lostinrusalt@tuta.io.
Run decryptor.exe, which our support will send to you by email.
What guarantees?
------------------
We value our reputation. If we don't fulfill our work and obligations, no one will pay us. This is not in our interests.
All our decryption software is time tested and will decrypt all your data.
------------------
!!! DO NOT ATTEMPT TO RESTORE THE FILES YOURSELF. WE CAN'T RESTORE THEM!!!'
