Garçon Rançongiciel
Le BoY Ransomware est un programme menaçant qui crypte les données sur les appareils compromis et exige un paiement pour sa récupération. Il ajoute une extension ".BoY" à la fin de chaque fichier, de sorte qu'un fichier nommé "1.jpg" deviendrait "1.jpg.BoY". Le rançongiciel affiche alors une fenêtre contextuelle et crée un document texte appelé « COMMENT DÉCRYPTER LES FICHIERS.txt », qui contient le même message de rançon. Le BoY Ransomware appartient à la famille Xorist Ransomware .
Les exigences du BoY Ransomware
Les victimes du rançongiciel BoY reçoivent un message indiquant que leurs fichiers ont été cryptés. Les cybercriminels affirment que les victimes doivent leur acheter des clés de déchiffrement pour récupérer les données verrouillées. Le coût de ces outils est de 0,06 BTC, ce qui équivaut à environ 1 300 $. Malheureusement, rien ne garantit que le paiement de la rançon entraînera une récupération de données réussie, il n'est donc pas recommandé de le faire. Pour empêcher un cryptage supplémentaire des fichiers, le rançongiciel doit être supprimé du système ; cependant, cela ne restaure pas les données déjà affectées. La seule façon de le récupérer consiste à effectuer une sauvegarde stockée ailleurs. Il est important de conserver des sauvegardes à plusieurs endroits pour une sécurité maximale.
Canaux de distribution typiques pour les menaces telles que BoY Ransomware
Les attaques par e-mail restent l'une des principales méthodes de diffusion de charges utiles de ransomware dans un système ou un réseau. Les cybercriminels utilisent souvent des techniques d'usurpation d'e-mails ou des outils avancés pour envoyer des e-mails corrompus contenant des liens, des pièces jointes ou d'autres contenus intégrés conçus pour compromettre les systèmes vulnérables. La meilleure façon de se défendre contre ces attaques est de mettre en place des politiques strictes de filtrage des e-mails et d'éduquer les employés sur les dangers posés par les campagnes de phishing.
Les auteurs de menaces peuvent également utiliser des kits d'exploitation automatisés (Exploit Kit) comme méthode efficace pour infiltrer les ordinateurs vulnérables. Ces kits sont généralement achetés de manière anonyme sur les marchés du Dark Net et peuvent ensuite être utilisés simultanément contre des milliers de victimes potentielles sans nécessiter de connaissances techniques particulières de la part de l'attaquant. Les entreprises doivent toujours s'assurer que tous les logiciels utilisés dans leur environnement sont régulièrement corrigés des vulnérabilités connues afin de minimiser les risques associés aux kits d'exploitation.
Le texte complet de la note de rançon de BoY Ransomware est :
'ATTENTION!!!
Tous vos fichiers ont été cryptés !
Les fichiers ne peuvent être déchiffrés qu'avec les clés qui ont été générées pour votre PC !
Le montant que vous devez payer pour obtenir les clés est de 0,06 Bitcoin
Nous n'acceptons pas un autre mode de paiement !C'est là que vous devez envoyer des bitcoins :
bc1q6x4kev9pefay37uctaq9ggqmxrg7a6txn2tanfAprès l'envoi, contactez-nous à cette adresse e-mail : boyka@tuta.io
A ce sujet : -Utilisez les sites ci-dessous pour acheter rapidement des bitcoins
www.localbitcoins.com
www.paxful.comUne autre liste de sites peut être trouvée ici:
hxxps://bitcoin.org/en/exchangesAprès avoir confirmé le paiement, vous recevrez un tutoriel et les clés pour décrypter les fichiers.'
