¿Qué es el BoY Ransomware?

Nuestro equipo de investigación identificó recientemente un nuevo programa ransomware llamado BoY. Este software malicioso es parte de la familia de ransomware Xorist y funciona cifrando datos y exigiendo el pago por descifrarlos. Los archivos cifrados por este malware tienen una extensión ".BoY" añadida, como "1.jpg.BoY".

La nota de rescate les dice a las víctimas que sus archivos han sido encriptados y que deben pagar las claves de descifrado de los atacantes para recuperar sus datos. El costo de estas herramientas de recuperación es de 0,06 BTC, lo que equivale a aproximadamente 1300 USD a los precios actuales de las criptomonedas.

Al igual que con la mayoría de las variantes de ransomware, el descifrado sin la herramienta proporcionada por los ciberdelincuentes suele ser imposible. Además de esto, las víctimas muy a menudo no reciben las claves de descifrado o las herramientas de software prometidas incluso después de pagar el rescate.

Por esta razón, se recomienda encarecidamente no pagar ninguna demanda de rescate, ya que no hay garantías de que hacerlo resulte en una recuperación de datos exitosa. Pagar también apoya la actividad ilegal y debe evitarse a toda costa.

Para protegerse de los ataques de ransomware, es importante mantener su computadora y software actualizados con los parches de seguridad más recientes. Además, siempre debe tener una copia de seguridad confiable de sus datos almacenados en una unidad externa o en un servicio de almacenamiento en la nube. De esta manera, si alguna vez es víctima de ransomware, puede restaurar sus archivos sin tener que pagar el rescate.

La nota del ransomware BoY

El texto completo de la nota utilizada por el ransomware BoY dice lo siguiente:

¡¡¡ATENCIÓN!!!

¡Todos sus archivos han sido encriptados!
¡Los archivos solo se pueden descifrar con las claves que se han generado para su PC!
La cantidad que tienes que pagar para conseguir las llaves es de 0,06 Bitcoin
¡No aceptamos otro método de pago!

Aquí es donde necesitas enviar bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Después de enviar, contáctenos a esta dirección de correo electrónico: boyka@tuta.io
Con este tema: -

Use los sitios a continuación para comprar bitcoins rápidamente
www.localbitcoins.com
www.paxful.com

Otra lista de sitios se puede encontrar aquí:
hxxps://bitcoin.org/en/intercambios

Después de confirmar el pago, recibirá un tutorial y las claves para descifrar los archivos.

¿Qué son las tácticas de doble extorsión en ransomware?

Las tácticas de doble extorsión son una táctica común utilizada por los actores de ransomware para aumentar sus posibilidades de recibir el pago de las víctimas. La doble extorsión implica que los atacantes no solo cifren los datos de la víctima, sino que también amenazan con publicarlos o filtrarlos si no se paga el rescate. Este tipo de ataque se está volviendo cada vez más popular, ya que les da a los atacantes más influencia y aumenta sus posibilidades de que les paguen.

En la mayoría de los casos, los atacantes cifrarán primero los datos de la víctima utilizando un algoritmo de cifrado fuerte, lo que les imposibilitará acceder a sus archivos sin pagar un rescate. Una vez hecho esto, amenazarán con publicar o filtrar los datos cifrados a menos que reciban un pago a cambio. La amenaza de que se filtre información confidencial puede ser suficiente para convencer a algunas víctimas de que paguen, incluso si ya no tienen acceso a sus propios datos.

La táctica de doble extorsión a menudo se usa en combinación con otras tácticas, como correos electrónicos de phishing y descargas de software malicioso para aumentar su efectividad. Por ejemplo, un atacante puede enviar un correo electrónico de phishing que contenga un archivo adjunto malicioso que instale ransomware en la computadora de la víctima. Una vez instalado, el ransomware cifrará todos los archivos de la víctima y exigirá el pago por el descifrado.