O que é o Boy Ransomware?

Nossa equipe de pesquisa identificou recentemente um novo programa de ransomware chamado BoY. Esse software malicioso faz parte da família de ransomware Xorist e funciona criptografando dados e exigindo pagamento pela descriptografia. Os arquivos criptografados por este malware têm uma extensão ".BoY" adicionada, como "1.jpg.BoY".

A nota de resgate informa às vítimas que seus arquivos foram criptografados e que devem pagar pelas chaves de descriptografia dos invasores para recuperar seus dados. O custo dessas ferramentas de recuperação é de 0,06 BTC, o que equivale a aproximadamente 1.300 USD nos preços atuais das criptomoedas.

Como na maioria das variantes de ransomware, a descriptografia sem a ferramenta fornecida pelos criminosos cibernéticos geralmente é impossível. Além disso, as vítimas muitas vezes não recebem as chaves de descriptografia ou ferramentas de software prometidas, mesmo depois de pagarem o resgate.

Por esse motivo, é altamente desaconselhável pagar qualquer pedido de resgate, pois não há garantias de que isso resultará em uma recuperação de dados bem-sucedida. Pagar também apoia atividades ilegais e deve ser evitado a todo custo.

Para se proteger de ataques de ransomware, é importante manter seu computador e software atualizados com os patches de segurança mais recentes. Além disso, você sempre deve ter um backup confiável de seus dados armazenados em uma unidade externa ou serviço de armazenamento em nuvem. Dessa forma, se você for vítima de ransomware, poderá restaurar seus arquivos sem ter que pagar o resgate.

Nota do ransomware BoY

O texto completo da nota usada pelo ransomware BoY é o seguinte:

ATENÇÃO!!!

Todos os seus arquivos foram criptografados!
Os arquivos só podem ser descriptografados com as chaves que foram geradas para o seu PC!
O valor que você tem que pagar para obter as chaves é de 0,06 Bitcoin
Não aceitamos outra forma de pagamento!

É aqui que você precisa enviar bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Após o envio, entre em contato conosco neste endereço de e-mail: boyka@tuta.io
Com este assunto: -

Use os sites abaixo para comprar bitcoin rapidamente
www.localbitcoins.com
www.paxful.com

Outra lista de sites pode ser encontrada aqui:
hxxps://bitcoin.org/en/exchanges

Após a confirmação do pagamento, você receberá um tutorial e as chaves para descriptografar os arquivos.

O que são táticas de dupla extorsão em ransomware?

Táticas de dupla extorsão são uma tática comum usada por agentes de ransomware para aumentar suas chances de receber pagamento das vítimas. A extorsão dupla envolve os invasores não apenas criptografando os dados da vítima, mas também ameaçando publicá-los ou vazá-los se o resgate não for pago. Esse tipo de ataque está se tornando cada vez mais popular, pois dá aos invasores mais vantagem e aumenta suas chances de serem pagos.

Na maioria dos casos, os invasores criptografam primeiro os dados da vítima usando um algoritmo de criptografia forte, impossibilitando o acesso a seus arquivos sem pagar um resgate. Feito isso, eles ameaçarão publicar ou vazar os dados criptografados, a menos que recebam o pagamento em troca. A ameaça de vazamento de informações confidenciais pode ser suficiente para convencer algumas vítimas a pagar, mesmo que não tenham mais acesso aos seus próprios dados.

A tática de dupla extorsão é frequentemente usada em combinação com outras táticas, como e-mails de phishing e downloads de software malicioso, a fim de aumentar sua eficácia. Por exemplo, um invasor pode enviar um e-mail de phishing contendo um anexo malicioso que instala ransomware no computador da vítima. Depois de instalado, o ransomware criptografa todos os arquivos da vítima e exige pagamento pela descriptografia.