Boty Ransomware irá bloquear todos os seus arquivos

Se você descobrir que os arquivos, imagens e documentos do seu computador têm uma extensão .boty e não consegue acessá-los, é provável que seu computador tenha sido infectado pelo ransomware STOP/DJVU. Esse tipo de ransomware criptografa arquivos pessoais com a extensão .boty e exige pagamento em Bitcoin para descriptografar os dados. A nota de resgate contendo instruções sobre como pagar é normalmente exibida na área de trabalho da vítima em um arquivo chamado "_readme.txt".

O ransomware BOTY criptografa vários tipos de arquivos, incluindo documentos, imagens e vídeos, acrescentando a extensão ".boty" ao nome do arquivo. Este processo de criptografia torna impossível abrir ou acessar os arquivos. Os atacantes por trás deste ransomware exigem um resgate em Bitcoin em troca de fornecer a chave de descriptografia às vítimas. Para iniciar o processo de pagamento, as vítimas são instruídas a entrar em contato com os desenvolvedores do malware por meio de endereços de e-mail como support@fishmail.top e datarestorehelp@airmail.cc, fornecidos na nota de resgate contida no arquivo "_readme.txt".

Boty usa nota de resgate da família Djvu

O texto completo da nota de resgate de Boty é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
https://we.tl/t-oTIha7SI4s
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta “Spam” ou “Lixo” do seu e-mail se não receber resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
support@fishmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Como um ransomware como o Boty pode infectar seu sistema?

Ransomware como o Boty pode infectar seu sistema de várias maneiras. Uma das formas mais comuns é por meio de e-mails de phishing, que são e-mails que parecem legítimos, mas contêm links ou anexos maliciosos que, quando clicados ou abertos, baixam e instalam o ransomware em seu computador. Outras maneiras pelas quais o ransomware pode infectar seu sistema incluem:

Sites maliciosos: alguns sites podem conter malware oculto que pode infectar seu sistema sem o seu conhecimento.

Exploits: Ransomware pode explorar vulnerabilidades em seu sistema operacional, software ou navegador para obter acesso ao seu sistema.

Malvertising: os cibercriminosos podem usar malvertising (publicidade maliciosa) para espalhar ransomware. Eles podem criar anúncios falsos que levam a sites maliciosos ou contêm malware.

Software infectado: alguns softwares podem conter malware que pode infectar seu sistema quando você o baixa e instala.

Ataques RDP (Remote Desktop Protocol): os cibercriminosos podem usar ataques RDP para obter acesso remoto ao seu computador e instalar ransomware.

É importante tomar precauções para proteger seu sistema contra ransomware. Isso inclui manter seu software e sistema operacional atualizados, usar software antivírus e antimalware, ser cauteloso ao abrir e-mails ou clicar em links ou anexos e fazer backup regular de seus dados importantes.