Boss Ransomware

माकोप रैनसमवेयर परिवार के अधिक सदस्य जंगली में देखे गए हैं। माकोप रैंसमवेयर परिवार से संबंधित नवीनतम वेरिएंट में से एक का नाम बॉस रैंसमवेयर है। खतरा कंप्यूटर में घुसपैठ करता है और फिर वहां संग्रहीत फ़ाइलों को प्रभावी ढंग से लॉक करने के लिए एक शक्तिशाली क्रिप्टोग्राफ़िक एल्गोरिथम को तैनात करता है। उपयोगकर्ता अपनी किसी भी व्यक्तिगत या कार्य-संबंधी फ़ाइल तक पहुँचने में असमर्थ होंगे। फिर हैकर्स अपने पीड़ितों को डिक्रिप्शन कुंजी और टूल के बदले पैसे के लिए जबरन वसूली करेंगे जो डेटा को कथित रूप से पुनर्स्थापित कर सकता है।

बॉस रैनसमेयर से प्रभावित फाइलों के नाम में काफी बदलाव होगा। खतरा एक जटिल नामकरण पैटर्न का उपयोग करता है - [मूल फ़ाइल का नाम]। [पीड़ित की आईडी]। [हैकर्स का ईमेल पता]। [रैनसमवेयर एक्सटेंशन]। इस मामले में, एन्क्रिप्टेड फ़ाइलों को चिह्नित करने के लिए उपयोग किया जाने वाला एक्सटेंशन '.Boss' है जबकि ईमेल पता 'pay_btc2021@protonmail.com' है। उपयोगकर्ता की फ़ाइलों को लॉक करने की धमकी दिए जाने के बाद, यह 'readme-warning.txt' नाम की फ़ाइलों के अंदर अपना फिरौती नोट देने के लिए आगे बढ़ेगा।

हैकर्स के निर्देश स्पष्ट करते हैं कि फिरौती का भुगतान बिटकॉइन का उपयोग करके किया जाना चाहिए, यकीनन सबसे लोकप्रिय क्रिप्टोकरेंसी। साइबर अपराधी दो फाइलों को मुफ्त में डिक्रिप्ट करने की भी पेशकश करते हैं। हालाँकि, फ़ाइलों में .doc, .lxls, .jpg जैसे सरल एक्सटेंशन होने चाहिए और आकार में 1MB से अधिक नहीं होना चाहिए। संपर्क बिंदुओं के रूप में, पीड़ितों के पास दो ईमेल पते रह जाते हैं। पहला वही है जो एन्क्रिप्टेड फ़ाइल के नामों में पाया गया ईमेल है - 'pay_btc2021@protonmail.com,' जबकि दूसरा 'paybtc2021@msgsafe.io' है।

बॉस रैंसमवेयर के निर्देशों का पूरा पाठ है:

' ::: नमस्ते :::

छोटे अक्सर पूछे जाने वाले प्रश्न:
.1.
प्रश्न: क्या होता है?
ए: आपकी फाइलें एन्क्रिप्ट की गई हैं और अब "बॉस" एक्सटेंशन है। फ़ाइल संरचना क्षतिग्रस्त नहीं हुई थी, हमने हर संभव कोशिश की ताकि ऐसा न हो सके।

.2.
प्रश्न: फ़ाइलों को कैसे पुनर्प्राप्त करें?
ए: अगर आप अपनी फाइलों को डिक्रिप्ट करना चाहते हैं तो आपको बिटकॉइन में भुगतान करना होगा।

.3।
प्रश्न: गारंटी के बारे में क्या?
ए: यह सिर्फ एक व्यवसाय है। लाभ प्राप्त करने के अलावा, हमें आपकी और आपके सौदों की बिल्कुल परवाह नहीं है। अगर हम अपना काम और दायित्व नहीं निभाते हैं - कोई भी हमारा सहयोग नहीं करेगा। यह हमारे हित में नहीं है।
फ़ाइलों को वापस करने की क्षमता की जांच करने के लिए, आप हमें SIMPLE एक्सटेंशन (jpg, xls, doc, आदि… डेटाबेस नहीं!) और कम आकार (अधिकतम 1 mb) के साथ कोई भी 2 फाइलें भेज सकते हैं, हम उन्हें डिक्रिप्ट करेंगे और आपको वापस भेज देंगे . यही हमारी गारंटी है।

.4.
प्रश्न: आपसे कैसे संपर्क करें?
उ: आप हमें हमारे मेलबॉक्स पर लिख सकते हैं: pay_btc2021@protonmail.com या paybtc2021@msgsafe.io

.5.
प्रश्न: भुगतान के बाद डिक्रिप्शन प्रक्रिया कैसे आगे बढ़ेगी?
ए: भुगतान के बाद हम आपको अपना स्कैनर-डिकोडर प्रोग्राम और उपयोग के लिए विस्तृत निर्देश भेजेंगे। इस प्रोग्राम के साथ आप अपनी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करने में सक्षम होंगे।

.6.
प्रश्न: अगर मैं आप जैसे बुरे लोगों को भुगतान नहीं करना चाहता हूं?
ए: यदि आप हमारी सेवा में सहयोग नहीं करेंगे - हमारे लिए, इससे कोई फर्क नहीं पड़ता। लेकिन आप अपना समय और डेटा खो देंगे, क्योंकि केवल हमारे पास निजी कुंजी है। व्यवहार में - समय धन से कहीं अधिक मूल्यवान है।

::: सावधान:::
एन्क्रिप्टेड फ़ाइलों को स्वयं बदलने का प्रयास न करें!
यदि आप अपने डेटा या एंटीवायरस समाधानों को पुनर्स्थापित करने के लिए किसी तृतीय पक्ष सॉफ़्टवेयर का उपयोग करने का प्रयास करेंगे - कृपया सभी एन्क्रिप्टेड फ़ाइलों के लिए एक बैकअप बनाएं!
एन्क्रिप्टेड फ़ाइलों में कोई भी परिवर्तन निजी कुंजी को नुकसान पहुंचा सकता है और परिणामस्वरूप, सभी डेटा की हानि हो सकती है। '