Barboza Ransomware

En anden farlig trussel, der hører til den frodige Matrix-ransomware- familie, er blevet opdaget i naturen. Kaldet Barboza Ransomware, den fungerer på den typiske ransomware-måde ved at infiltrere målets computersystem, kryptere de filer, der er gemt der, med en ikke-knækkelig kryptografisk algoritme og derefter kræve penge til deres gendannelse.

Barboza Ransomware ændrer navnene på de filer, den påvirker. Det originale navn erstattes med en række tilfældige tegn efterfulgt af 'barboza40@yahoo.com'. Når krypteringsprocessen er afsluttet, fortsætter truslen med at levere sin løsesumnote. For at sikre, at den berørte bruger ser løsesumnoten, indstiller Barboza Ransomware et nyt skrivebordsbaggrundsbillede ud over at slippe filer med navnet '! _! WHERE-IS-MY-FILES! _ !. rtf' i alle mapper, der indeholder låste data.

Meddelelsen, der vises i baggrundsbilledet på skrivebordet, instruerer Barboza Ransomwares ofre om at sende en besked til enten 'barboza40@yahoo.com' e-mail-adressen eller 'barboza40@tutanota.com' og åbne '! _! WHERE-IS-MY-FILES! _ !. rtf 'filer for yderligere detaljer. Der vil brugerne lære, at summen af løsesummen, der kræves af hackerne, tilsyneladende vil stige hver 12. time. Desuden siger de kriminelle, at de kun gemmer dekrypteringsnøglen i en enkelt uge, hvorefter nøglen slettes, hvilket gør alle brugerens krypterede filer uoprettelige.

Instruktionerne fra skrivebordsbaggrunden er:

Tager! Alle dine filer blev indskrevet med strnging af algoritme.
Uden din personlige nøgle og speciel software er datagendannelse umuligt!
Hvis du vil gendanne dine filer, skal du skrive os til e-mails:
barboza40@yahoo.com ELLER barboza40@tutanota.com
* Yderligere oplysninger, du kan finde i filer:! _! WHERE-IS-MY-FILES! _ !. rtf

Den fulde tekst af løsesumnoten findes i '! _! WHERE-IS-MY-FILES! _ !. rtf' filer er:

Tager! Alle dine filer blev indskrevet med strnging af algoritme.
Det betyder, at du ikke vil være i stand til at få dem til enhver tid, indtil de er afhjulpet med dit eget valg! Med din venlige nydelse og sреciаl sоftwаrе dаtа genoprettelse er umulig! Hvis du vil følge vores instrumenter, kan vi garantere, at du kan aflevere alt, hvad du skriver hurtigt og sikkert!
Hvis du ønsker at vende tilbage til dine filer, skal du skrive os til e-mailen:
barboza40@yahoo.com
I henhold til linjens beskedne skrivelse af dit personlige ID:
-
For at bekræfte, at vi kan aflevere dine filer, kan du sende os op til 3 ark, før de er udskrevet. Vær ikke opmærksom på, at der er filer, der skal udskiftes, skal der ikke være noget, der kan fyldes mere, og deres størrelse skal være mindre end 5 MB.
Du er nødt til at svare på, som det er muligt at sikre, at du vender tilbage til dine filer, da vi bliver ved med at gå i gang med, at vi kommer igen,
Og skynd dig! Efter 12 timer vil den lille størrelse være helt inderligt!
Ikke så meget som alle effekterne af dekryptering ved at du bruger eller at bruge tredjepartsopgaver, vil kun resultere i irrevokabelt mindre af din data.
Hvis du ikke har fået svaret fra det, der er fyldt mere end 24 timer, skal du bruge den e-mail-adresse:
barboza40@tutanota.com