Boss Ransomware

Flere medlemmer af Makop Ransomware-familien er blevet observeret i naturen. En af de nyeste varianter, der tilhører Makop Ransomware- familien, hedder Boss Ransomware. Truslen infiltrerer computere og implementerer derefter en stærk kryptografisk algoritme for at låse de filer, der er gemt der effektivt. Brugere kan ikke få adgang til nogen af deres personlige eller arbejdsrelaterede filer. Hackerne vil derefter afpresse deres ofre for penge til gengæld for dekrypteringsnøglen og værktøjet, der angiveligt kunne gendanne dataene.

Filer, der er berørt af Boss Ransowmare, får deres navne ændret betydeligt. Truslen bruger et komplekst navngivningsmønster - [Original filnavn]. [Offerets ID]. [Hackers e-mail-adresse]. [Ransomware-udvidelse]. I dette tilfælde er udvidelsen, der bruges til at markere de krypterede filer, '.Boss', mens e-mail-adressen er 'pay_btc2021@protonmail.com.' Når truslen er færdig med at låse brugerens filer, fortsætter den med at levere sin løsesumnote i filer med navnet 'readme-warning.txt.'

Instruktionerne fra hackerne præciserer, at løsesummen skal betales ved hjælp af Bitcoin, uden tvivl den mest populære kryptokurrency. Cyberkriminelle tilbyder også at dekryptere op til to filer gratis. Filerne skal dog have enkle udvidelser som .doc, .lxls, .jpg og bør ikke overstige 1 MB i størrelse. Som kontaktpunkter efterlades ofrene med to e-mail-adresser. Den første er den samme som e-mailen, der findes i den krypterede fils navne - 'pay_btc2021@protonmail.com', mens den anden er 'paybtc2021@msgsafe.io.'

Den fulde tekst af Boss Ransomware's instruktioner er:

' ::: Hilsner :::

Lille FAQ:
.1.
Q: Hvad sker der?
A: Dine filer er krypteret og har nu udvidelsen "Boss". Filstrukturen blev ikke beskadiget, vi gjorde alt muligt, så dette ikke kunne ske.

.2.
Q: Hvordan gendannes filer?
Svar: Hvis du ønsker at dekryptere dine filer, skal du betale i bitcoins.

.3.
Spørgsmål: Hvad med garantier?
A: Det er bare en forretning. Vi er ligeglad med dig og dine tilbud undtagen at få fordele. Hvis vi ikke udfører vores arbejde og forpligtelser - vil ingen samarbejde med os. Det er ikke i vores interesse.
For at kontrollere muligheden for at returnere filer, kan du sende os 2 filer med SIMPLE-udvidelser (jpg, xls, doc osv ... ikke databaser!) Og lave størrelser (maks. 1 mb), vi dekrypterer dem og sender tilbage til dig . Det er vores garanti.

.4.
Spørgsmål: Hvordan kontakter jeg dig?
A: Du kan skrive os til vores postkasse: pay_btc2021@protonmail.com eller paybtc2021@msgsafe.io

.5.
Spørgsmål: Hvordan fortsætter dekrypteringsprocessen efter betaling?
A: Efter betaling sender vi vores scannerdekoderprogram og detaljerede brugsanvisninger til dig. Med dette program vil du være i stand til at dekryptere alle dine krypterede filer.

.6.
Spørgsmål: Hvis jeg ikke vil betale dårlige mennesker som dig?
A: Hvis du ikke samarbejder med vores service - for os betyder det ikke noget. Men du mister din tid og data, fordi kun vi har den private nøgle. I praksis - tid er meget mere værdifuldt end penge.

:::PAS PÅ:::
Forsøg IKKE at ændre krypterede filer selv!
Hvis du vil prøve at bruge tredjepartssoftware til at gendanne dine data- eller antivirusløsninger - lav en sikkerhedskopi af alle krypterede filer!
Enhver ændring i krypterede filer kan medføre beskadigelse af den private nøgle og som følge heraf tab af alle data. ''