Ransomware BOY
El BoY Ransomware és un programa amenaçador que xifra les dades en dispositius compromesos i exigeix el pagament per la seva recuperació. Afegeix una extensió ".BoY" al final de cada fitxer, de manera que un fitxer anomenat "1.jpg" es convertiria en "1.jpg.BoY". Aleshores, el ransomware mostra una finestra emergent i crea un document de text anomenat "COM DESCIFRAR FITXERS.txt", que conté el mateix missatge de rescat. El BoY Ransomware pertany a la família Xorist Ransomware .
Les demandes del ransomware Boy
Les víctimes del ransomware BoY reben un missatge que els seus fitxers s'han xifrat. Els ciberdelinqüents afirmen que les víctimes han de comprar-los claus de desxifrat per recuperar les dades bloquejades. El cost d'aquestes eines és de 0,06 BTC, que equival a uns 1.300 dòlars. Malauradament, no hi ha cap garantia que el pagament del rescat tingui èxit en la recuperació de dades, per la qual cosa no es recomana fer-ho. Per evitar més xifratge dels fitxers, el ransomware s'ha d'eliminar del sistema; tanmateix, això no restaura les dades ja afectades. L'única manera de recuperar-lo és mitjançant una còpia de seguretat emmagatzemada en un altre lloc. És important mantenir les còpies de seguretat en diverses ubicacions per a la màxima seguretat.
Canals de distribució típics per a amenaces com el Ransomware Boy
Els atacs per correu electrònic segueixen sent un dels principals mètodes per lliurar càrregues útils de ransomware a un sistema o xarxa. Els ciberdelinqüents solen utilitzar tècniques de falsificació de correu electrònic o eines avançades per lliurar correus electrònics corruptes que contenen enllaços, fitxers adjunts o altres continguts incrustats dissenyats per comprometre sistemes vulnerables. La millor manera de defensar-se d'aquests atacs és implementant polítiques de filtratge de correu electrònic estrictes i educant els empleats sobre els perills que representen les campanyes de pesca.
Els actors d'amenaça també poden emprar kits d'explotació automatitzats (Exploit Kit) com a mètode eficaç per infiltrar-se en ordinadors vulnerables. Aquests kits solen adquirir-se de manera anònima a través de mercats de Dark Net i posteriorment es poden utilitzar simultàniament contra milers de víctimes potencials sense requerir cap coneixement tècnic especial per part de l'atacant. Les empreses sempre haurien d'assegurar-se que tot el programari que s'utilitza al seu entorn s'aplica regularment a les vulnerabilitats conegudes per minimitzar els riscos associats als kits d'explotació.
El text complet de la nota de rescat de BoY Ransomware és:
'ATENCIÓ!!!
Tots els vostres fitxers s'han xifrat!
Els fitxers només es poden desxifrar amb les claus que s'han generat per al vostre PC!
L'import que has de pagar per obtenir les claus és de 0,06 Bitcoin
No acceptem cap altre mètode de pagament!Aquí és on heu d'enviar bitcoins:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfDesprés d'enviar, poseu-vos en contacte amb nosaltres a aquesta adreça de correu electrònic: boyka@tuta.io
Amb aquest tema: -Utilitzeu els llocs següents per comprar bitcoins ràpidament
www.localbitcoins.com
www.paxful.comPodeu trobar una altra llista de llocs aquí:
hxxps://bitcoin.org/en/exchangesDesprés de confirmar el pagament, rebràs un tutorial i les claus per desxifrar els fitxers.'
