Chico ransomware
El BoY Ransomware es un programa amenazante que encripta datos en dispositivos comprometidos y exige el pago por su recuperación. Agrega una extensión '.BoY' al final de cada archivo, por lo que un archivo llamado '1.jpg' se convertiría en '1.jpg.BoY'. Luego, el ransomware muestra una ventana emergente y crea un documento de texto llamado "CÓMO DESCIFRAR ARCHIVOS.txt", que contiene el mismo mensaje de rescate. El BoY Ransomware pertenece a la familia Xorist Ransomware .
Las demandas del ransomware BoY
A las víctimas del ransomware BoY se les presenta un mensaje de que sus archivos han sido encriptados. Los ciberdelincuentes afirman que las víctimas deben comprarles claves de descifrado para recuperar los datos bloqueados. El costo de estas herramientas es de 0,06 BTC, lo que equivale a unos 1.300 dólares. Desafortunadamente, no hay garantía de que pagar el rescate resulte en una recuperación exitosa de los datos, por lo que no se recomienda hacerlo. Para evitar un mayor cifrado de archivos, el ransomware debe eliminarse del sistema; sin embargo, esto no restaura los datos ya afectados. La única forma de recuperarlo es a través de una copia de seguridad almacenada en otro lugar. Es importante mantener las copias de seguridad en varias ubicaciones para obtener la máxima seguridad.
Canales de distribución típicos para amenazas como el ransomware BoY
Los ataques transmitidos por correo electrónico siguen siendo uno de los principales métodos para entregar cargas útiles de ransomware en un sistema o red. Los ciberdelincuentes a menudo utilizan técnicas de suplantación de identidad por correo electrónico o herramientas avanzadas para entregar correos electrónicos corruptos que contienen enlaces, archivos adjuntos u otro contenido incrustado diseñado para comprometer sistemas vulnerables. La mejor manera de defenderse de estos ataques es implementar políticas estrictas de filtrado de correo electrónico y educar a los empleados sobre los peligros que representan las campañas de phishing.
Los actores de amenazas también pueden emplear kits de explotación automatizados (Kit de explotación) como un método eficaz para infiltrarse en equipos vulnerables. Estos kits generalmente se compran de forma anónima en los mercados de Dark Net y, posteriormente, se pueden usar simultáneamente contra miles de víctimas potenciales sin requerir ningún conocimiento técnico especial por parte del atacante. Las empresas siempre deben asegurarse de que todo el software utilizado dentro de su entorno se parchee regularmente contra las vulnerabilidades conocidas para minimizar los riesgos asociados con los kits de explotación.
El texto completo de la nota de rescate de BoY Ransomware es:
'¡¡¡ATENCIÓN!!!
¡Todos sus archivos han sido encriptados!
¡Los archivos solo se pueden descifrar con las claves que se han generado para su PC!
La cantidad que tienes que pagar para conseguir las llaves es de 0,06 Bitcoin
¡No aceptamos otro método de pago!Aquí es donde necesitas enviar bitcoin:
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfDespués de enviar, contáctenos a esta dirección de correo electrónico: boyka@tuta.io
Con este tema: -Use los sitios a continuación para comprar bitcoins rápidamente
www.localbitcoins.com
www.paxful.comOtra lista de sitios se puede encontrar aquí:
hxxps://bitcoin.org/en/intercambiosDespués de confirmar el pago, recibirá un tutorial y las claves para descifrar los archivos.'
