Ragazzo ransomware
The BoY Ransomware è un programma minaccioso che crittografa i dati su dispositivi compromessi e richiede il pagamento per il suo recupero. Aggiunge un'estensione ".BoY" alla fine di ogni file, quindi un file chiamato "1.jpg" diventerebbe "1.jpg.BoY". Il ransomware visualizza quindi una finestra pop-up e crea un documento di testo chiamato "COME DECRITTARE FILES.txt", che contiene lo stesso messaggio di riscatto. Il BoY Ransomware appartiene alla famiglia Xorist Ransomware .
Le richieste del ransomware BoY
Alle vittime del ransomware BoY viene presentato un messaggio che i loro file sono stati crittografati. I criminali informatici affermano che le vittime devono acquistare da loro le chiavi di decrittazione per recuperare i dati bloccati. Il costo di questi strumenti è di 0,06 BTC, che equivale a circa $ 1.300. Sfortunatamente, non vi è alcuna garanzia che il pagamento del riscatto si tradurrà in un corretto recupero dei dati, quindi non è consigliabile farlo. Per impedire un'ulteriore crittografia dei file, il ransomware deve essere rimosso dal sistema; tuttavia, ciò non ripristina i dati già interessati. L'unico modo per recuperarlo è tramite un backup archiviato altrove. È importante mantenere i backup in più posizioni per la massima sicurezza.
Canali di distribuzione tipici per minacce come il ransomware BoY
Gli attacchi trasmessi tramite e-mail rimangono uno dei metodi principali per distribuire payload ransomware in un sistema o in una rete. I criminali informatici utilizzano spesso tecniche di spoofing delle e-mail o strumenti avanzati per recapitare e-mail danneggiate che contengono collegamenti, allegati o altri contenuti incorporati progettati per compromettere i sistemi vulnerabili. Il modo migliore per difendersi da questi attacchi consiste nell'implementare rigorose politiche di filtraggio della posta elettronica e nell'educare i dipendenti sui pericoli posti dalle campagne di phishing.
Gli attori delle minacce possono anche utilizzare kit di exploit automatizzati (Exploit Kit) come metodo efficace per infiltrarsi nei computer vulnerabili. Questi kit vengono generalmente acquistati in modo anonimo sui mercati Dark Net e possono successivamente essere utilizzati contemporaneamente contro migliaia di potenziali vittime senza richiedere alcuna conoscenza tecnica speciale all'attaccante. Le aziende dovrebbero sempre garantire che tutto il software utilizzato all'interno del proprio ambiente sia regolarmente aggiornato alle vulnerabilità note per ridurre al minimo i rischi associati agli exploit kit.
Il testo completo della richiesta di riscatto di BoY Ransomware è:
'ATTENZIONE!!!
Tutti i tuoi file sono stati crittografati!
I file possono essere decifrati solo con le chiavi che sono state generate per il tuo PC!
L'importo che devi pagare per ottenere le chiavi è di 0,06 Bitcoin
Non accettiamo un altro metodo di pagamento!Qui è dove devi inviare bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfDopo l'invio, contattaci a questo indirizzo email: boyka@tuta.io
Con questo soggetto: -Usa i siti sottostanti per acquistare rapidamente bitcoin
www.localbitcoins.com
www.paxful.comUn altro elenco di siti può essere trovato qui:
hxxps://bitcoin.org/en/exchangeDopo aver confermato il pagamento, riceverai un tutorial e le chiavi per decifrare i file.'
