Phần mềm tống tiền nhóm BO

Nhóm BO Ransomware đã và đang gây chú ý nhờ các kỹ thuật mã hóa phức tạp và các chiến thuật độc đáo để tống tiền nạn nhân. Một tính năng đặc biệt của BO Team Ransomware là phương pháp mã hóa tập tin. Khi xâm nhập vào hệ thống, ransomware sẽ gắn phần mở rộng tệp 'bot' vào tất cả các tệp được mã hóa, khiến người dùng không thể truy cập được chúng. Quá trình mã hóa này được thiết kế để có hiệu quả cao, khiến việc khôi phục dữ liệu mà không cần khóa giải mã trở thành một nhiệm vụ khó khăn đối với nạn nhân.

Phương thức hoạt động của phần mềm tống tiền của nhóm BO

Nhóm BO Ransomware không lãng phí thời gian trong việc thông báo cho nạn nhân về sự xâm phạm. Nó gửi thông báo đòi tiền chuộc có tên 'Cách khôi phục Files.txt của bạn' tới hệ thống của người dùng bị ảnh hưởng. Tệp văn bản này đóng vai trò như một thông báo đáng sợ, phác thảo quy trình mã hóa, hậu quả của việc không tuân thủ và các bước mà nạn nhân phải thực hiện để lấy lại quyền truy cập vào tệp của họ.

Thông báo đòi tiền chuộc do BO Team Ransomware đưa ra yêu cầu thanh toán 100 USD để đổi lấy khóa giải mã. Số tiền tương đối khiêm tốn này có thể là một động thái chiến lược nhằm tăng khả năng nạn nhân trả tiền chuộc, vì những yêu cầu nhỏ hơn thường được coi là hợp lý và khả thi hơn đối với các cá nhân và tổ chức nhỏ hơn.

Để tạo điều kiện thuận lợi cho việc thanh toán tiền chuộc, Ransomware Nhóm BO cung cấp địa chỉ ví Bitcoin, bc1qdn8dupnnr2hl460flgrsc76fa27fnrmmwfffk6. Bitcoin, một loại tiền điện tử phi tập trung và tương đối ẩn danh, là một lựa chọn phổ biến để thanh toán tiền chuộc vì nó cho phép tội phạm mạng nhận tiền mà không tiết lộ danh tính của chúng. Việc sử dụng Bitcoin cũng gây thêm khó khăn cho các cơ quan thực thi pháp luật đang cố gắng theo dõi và bắt giữ những kẻ đứng sau các cuộc tấn công.

Ngoài địa chỉ ví Bitcoin, Ransomware Nhóm BO còn cung cấp một địa chỉ email để nạn nhân có thể liên hệ để được hướng dẫn hoặc đàm phán thêm. Địa chỉ email lostinrusalt@tuta.io là kênh liên lạc chính giữa những kẻ tấn công và nạn nhân của chúng. Phương pháp này cho phép tội phạm mạng duy trì mức độ ẩn danh trong khi tiến hành các hoạt động bất hợp pháp của chúng.

Tại sao nên loại bỏ ransomware nhóm BO nhanh chóng

Nhóm BO Ransomware đại diện cho một sự phát triển đáng lo ngại trong thế giới các mối đe dọa mạng, tận dụng các kỹ thuật mã hóa tiên tiến và sử dụng các yêu cầu tiền chuộc chiến lược để tối đa hóa thành công của nó. Các tổ chức và cá nhân phải luôn cảnh giác trước những mối đe dọa như vậy, thực hiện các biện pháp an ninh mạng mạnh mẽ và thường xuyên sao lưu dữ liệu quan trọng để giảm thiểu tác động của các cuộc tấn công ransomware tiềm ẩn.

Thông báo đòi tiền chuộc được hiển thị cho các nạn nhân của e BO Team Ransomware có nội dung:

'By BO Team

Your computers and servers are encrypted and backups are deleted.

We use strong encryption algorithms, so no one has ever managed to decrypt their files without our participation.

The only way to decrypt your files is to purchase a universal decoder from us, which will restore all encrypted data and your network.

Follow our instructions below and you will recover all your data:

Pay the equivalent of 100 USD in Bitcoin to the account bc1qdn8dupnnr2hl460flgrsc76fa27fnrmmwfffk6.

Send us a message with the transaction ID to lostinrusalt@tuta.io.

Run decryptor.exe, which our support will send to you by email.

What guarantees?

------------------

We value our reputation. If we don't fulfill our work and obligations, no one will pay us. This is not in our interests.

All our decryption software is time tested and will decrypt all your data.

------------------

!!! DO NOT ATTEMPT TO RESTORE THE FILES YOURSELF. WE CAN'T RESTORE THEM!!!'