Qu'est-ce que le BoY Ransomware ?
Notre équipe de recherche a récemment identifié un nouveau programme de ransomware appelé BoY. Ce logiciel malveillant fait partie de la famille des rançongiciels Xorist et fonctionne en cryptant les données et en exigeant un paiement pour le décryptage. Les fichiers cryptés par ce malware ont une extension ".BoY" ajoutée, telle que "1.jpg.BoY".
La note de rançon indique aux victimes que leurs fichiers ont été cryptés et qu'elles doivent payer les clés de décryptage des attaquants afin de récupérer leurs données. Le coût de ces outils de récupération est de 0,06 BTC, ce qui équivaut à environ 1 300 USD aux prix cryptographiques actuels.
Comme avec la plupart des variantes de rançongiciels, le décryptage sans l'outil fourni par les cybercriminels est généralement impossible. De plus, très souvent, les victimes ne reçoivent pas les clés de décryptage ou les outils logiciels promis, même après avoir payé la rançon.
Pour cette raison, il est fortement déconseillé de payer toute demande de rançon car il n'y a aucune garantie que cela se traduira par une récupération de données réussie. Payer soutient également les activités illégales et doit être évité à tout prix.
Pour vous protéger contre les attaques de rançongiciels, il est important de maintenir votre ordinateur et vos logiciels à jour avec les derniers correctifs de sécurité. De plus, vous devez toujours disposer d'une sauvegarde fiable de vos données stockées sur un lecteur externe ou un service de stockage en nuage. De cette façon, si jamais vous êtes victime d'un rançongiciel, vous pouvez restaurer vos fichiers sans avoir à payer la rançon.
La note sur le rançongiciel BoY
Le texte intégral de la note utilisée par le rançongiciel BoY se lit comme suit :
ATTENTION!!!
Tous vos fichiers ont été cryptés !
Les fichiers ne peuvent être déchiffrés qu'avec les clés qui ont été générées pour votre PC !
Le montant que vous devez payer pour obtenir les clés est de 0,06 Bitcoin
Nous n'acceptons pas un autre mode de paiement !C'est là que vous devez envoyer des bitcoins :
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfAprès l'envoi, contactez-nous à cette adresse e-mail : boyka@tuta.io
A ce sujet : -Utilisez les sites ci-dessous pour acheter rapidement des bitcoins
www.localbitcoins.com
www.paxful.comUne autre liste de sites peut être trouvée ici:
hxxps://bitcoin.org/en/exchangesAprès avoir confirmé le paiement, vous recevrez un tutoriel et les clés pour décrypter les fichiers.
Que sont les tactiques de double extorsion dans les ransomwares ?
Les tactiques de double extorsion sont une tactique courante utilisée par les acteurs du ransomware pour augmenter leurs chances de recevoir un paiement des victimes. La double extorsion implique que les attaquants non seulement cryptent les données de la victime, mais menacent également de les publier ou de les divulguer si la rançon n'est pas payée. Ce type d'attaque devient de plus en plus populaire car il donne aux attaquants plus de poids et augmente leurs chances d'être payés.
Dans la plupart des cas, les attaquants crypteront d'abord les données de la victime à l'aide d'un algorithme de cryptage puissant, ce qui les empêchera d'accéder à leurs fichiers sans payer de rançon. Une fois cela fait, ils menaceront alors de publier ou de divulguer les données cryptées à moins qu'ils ne reçoivent un paiement en retour. La menace de fuite d'informations sensibles peut suffire à convaincre certaines victimes de payer, même si elles n'ont plus accès à leurs propres données.
La tactique de double extorsion est souvent utilisée en combinaison avec d'autres tactiques telles que les e-mails de phishing et les téléchargements de logiciels malveillants afin d'augmenter son efficacité. Par exemple, un attaquant peut envoyer un e-mail de phishing contenant une pièce jointe malveillante qui installe un ransomware sur l'ordinateur de la victime. Une fois installé, le rançongiciel cryptera alors tous les fichiers de la victime et demandera un paiement pour le décryptage.
