Boy Ransomware

O BoY Ransomware é um programa ameaçador que criptografa dados em dispositivos comprometidos e exige pagamento por sua recuperação. Ele adiciona uma extensão '.BoY' ao final de cada arquivo, então um arquivo chamado '1.jpg' se tornaria '1.jpg.BoY.' O ransomware então exibe uma janela pop-up e cria um documento de texto chamado 'HOW TO DECRYPT FILES.txt', que contém a mesma mensagem de resgate. O BoY Ransomware pertence à família do Xorist Ransomware.

As Exigências do Boy Ransomware

As vítimas do ransomware BoY recebem uma mensagem informando que seus arquivos foram criptografados. Os cibercriminosos afirmam que as vítimas devem comprar chaves de descriptografia para recuperar os dados bloqueados. O custo dessas ferramentas é de 0,06 BTC, o que equivale a cerca de US$1.300. Infelizmente, não há garantia de que o pagamento do resgate resultará na recuperação bem-sucedida dos dados, portanto, não é recomendável fazê-lo. Para evitar mais criptografia de arquivos, o ransomware deve ser removido do sistema; no entanto, isso não restaura os dados já afetados. A única maneira de recuperá-lo é por meio de um backup armazenado em outro lugar. É importante manter backups em vários locais para segurança máxima.

Típicos Canais de Distribuição Usados por Ameaças como o BoY Ransomware

Os ataques por e-mail continuam sendo um dos principais métodos de entrega de cargas de ransomware em um sistema ou rede. Os cibercriminosos geralmente usam técnicas de falsificação de e-mail ou ferramentas avançadas para entregar e-mails corrompidos que contêm links, anexos ou outro conteúdo incorporado projetado para comprometer sistemas vulneráveis. A melhor maneira de se defender contra esses ataques é implementando políticas rígidas de filtragem de e-mail e educando os funcionários sobre os perigos representados pelas campanhas de phishing.

Os agentes de ameaças também podem empregar kits de exploração automatizados (Exploit Kit) como um método eficaz para se infiltrar em computadores vulneráveis. Esses kits geralmente são adquiridos anonimamente nos mercados da Dark Net e podem ser usados simultaneamente contra milhares de vítimas em potencial, sem exigir nenhum conhecimento técnico especial do invasor. As empresas devem sempre garantir que todo software usado em seu ambiente seja regularmente corrigido contra vulnerabilidades conhecidas para minimizar os riscos associados aos kits de exploração.

O texto completo da nota de resgate do BoY Ransomware é:

'ATENÇÃO!!!

Todos os seus arquivos foram criptografados!
Os arquivos só podem ser descriptografados com as chaves que foram geradas para o seu PC!
O valor que você tem que pagar para obter as chaves é de 0,06 Bitcoin
Não aceitamos outra forma de pagamento!

É aqui que você precisa enviar bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Após o envio, entre em contato conosco neste endereço de e-mail: boyka@tuta.io
Com este assunto: -

Use os sites abaixo para comprar bitcoin rapidamente
www.localbitcoins.com
www.paxful.com

Outra lista de sites pode ser encontrada aqui:
hxxps://bitcoin.org/en/exchanges

Após a confirmação do pagamento, você receberá um tutorial e as chaves para descriptografar os arquivos.'