Cos'è BoY ransomware?

Il nostro team di ricerca ha recentemente identificato un nuovo programma ransomware chiamato BoY. Questo software dannoso fa parte della famiglia di ransomware Xorist e funziona crittografando i dati e richiedendo il pagamento per la decrittazione. I file crittografati da questo malware hanno un'estensione ".BoY" aggiunta, come "1.jpg.BoY".

La nota di riscatto dice alle vittime che i loro file sono stati crittografati e devono pagare le chiavi di decrittazione dagli aggressori per recuperare i propri dati. Il costo di questi strumenti di recupero è di 0,06 BTC, che equivale a circa 1.300 USD agli attuali prezzi delle criptovalute.

Come con la maggior parte delle varianti di ransomware, la decrittazione senza lo strumento fornito dai criminali informatici è solitamente impossibile. Inoltre, molto spesso le vittime non ricevono le chiavi di decrittazione o gli strumenti software promessi anche dopo aver pagato il riscatto.

Per questo motivo, si sconsiglia vivamente di pagare qualsiasi richiesta di riscatto in quanto non vi sono garanzie che ciò comporterà il corretto recupero dei dati. Il pagamento supporta anche attività illegali e dovrebbe essere evitato a tutti i costi.

Per proteggersi dagli attacchi ransomware, è importante mantenere il computer e il software aggiornati con le patch di sicurezza più recenti. Inoltre, dovresti sempre disporre di un backup affidabile dei tuoi dati archiviati in un'unità esterna o in un servizio di archiviazione cloud. In questo modo, se diventi vittima di un ransomware, puoi ripristinare i tuoi file senza dover pagare il riscatto.

La nota sul ransomware BoY

Il testo completo della nota utilizzata dal ransomware BoY recita quanto segue:

ATTENZIONE!!!

Tutti i tuoi file sono stati crittografati!
I file possono essere decifrati solo con le chiavi che sono state generate per il tuo PC!
L'importo che devi pagare per ottenere le chiavi è di 0,06 Bitcoin
Non accettiamo un altro metodo di pagamento!

Qui è dove devi inviare bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanf

Dopo l'invio, contattaci a questo indirizzo email: boyka@tuta.io
Con questo soggetto: -

Usa i siti sottostanti per acquistare rapidamente bitcoin
www.localbitcoins.com
www.paxful.com

Un altro elenco di siti può essere trovato qui:
hxxps://bitcoin.org/en/exchange

Dopo aver confermato il pagamento, riceverai un tutorial e le chiavi per decifrare i file.

Quali sono le tattiche di doppia estorsione nel ransomware?

Le tattiche di doppia estorsione sono una tattica comune utilizzata dagli autori di ransomware per aumentare le loro possibilità di ricevere pagamenti dalle vittime. La doppia estorsione coinvolge gli aggressori non solo crittografando i dati della vittima, ma anche minacciando di pubblicarli o farli trapelare se il riscatto non viene pagato. Questo tipo di attacco sta diventando sempre più popolare in quanto offre agli aggressori maggiore leva e aumenta le loro possibilità di essere pagati.

Nella maggior parte dei casi, gli aggressori prima crittografano i dati della vittima utilizzando un potente algoritmo di crittografia, rendendo loro impossibile l'accesso ai propri file senza pagare un riscatto. Una volta fatto ciò, minacceranno di pubblicare o divulgare i dati crittografati a meno che non ricevano il pagamento in cambio. La minaccia di far trapelare informazioni sensibili può essere sufficiente per convincere alcune vittime a pagare, anche se non hanno più accesso ai propri dati.

La tattica della doppia estorsione viene spesso utilizzata in combinazione con altre tattiche come e-mail di phishing e download di software dannosi per aumentarne l'efficacia. Ad esempio, un utente malintenzionato può inviare un'e-mail di phishing contenente un allegato dannoso che installa ransomware sul computer della vittima. Una volta installato, il ransomware crittograferà quindi tutti i file della vittima e richiederà il pagamento per la decrittazione.