Barboza Ransomware
Un'altra pericolosa minaccia appartenente alla prolifica famiglia di ransomware Matrix è stata rilevata in natura. Chiamato Barboza Ransomware, funziona nel tipico modo ransomware infiltrandosi nel sistema informatico del bersaglio, crittografando i file archiviati con un algoritmo crittografico non crackabile e quindi chiedendo denaro per il loro ripristino.
Barboza Ransomware cambierà completamente i nomi dei file interessati. Il nome originale verrà sostituito con una stringa di caratteri casuali seguita da "barboza40@yahoo.com". Quando il processo di crittografia è completato, la minaccia procederà a consegnare la sua richiesta di riscatto. Per garantire che l'utente interessato veda la richiesta di riscatto, Barboza Ransomware imposterà una nuova immagine di sfondo del desktop oltre a eliminare i file denominati '! _! WHERE-WHERE-MY-FILES! _ !. rtf' in tutte le cartelle contenenti dati bloccati.
Il messaggio visualizzato nell'immagine di sfondo del desktop indica alle vittime di Barboza Ransomware di inviare un messaggio all'indirizzo e-mail "barboza40@yahoo.com" o "barboza40@tutanota.com" e di aprire "! _! WHERE-IS-MY-FILES! _ !. rtf 'file per ulteriori dettagli. Lì, gli utenti apprenderanno che, a quanto pare, la somma del riscatto richiesto dagli hacker aumenterà ogni 12 ore. Inoltre, i criminali affermano che salveranno la chiave di decrittazione solo per una settimana, dopodiché la chiave verrà eliminata, rendendo irrecuperabili tutti i file crittografati dell'utente.
Le istruzioni dallo sfondo del desktop sono:
Wаrning! Tutti i tuoi file sono stati bloccati con un algoritmo di contrasto forte.
Senza la tua chiave personale e uno speciale software il recupero dei dati è impossibile!
Se vuoi ripristinare i tuoi file, scrivici alle e-mail:
barboza40@yahoo.com OPPURE barboza40@tutanota.com
* Ulteriori informazioni si possono trovare nei file:! _! WHERE-IS-MY-FILES! _ !. rtfIl testo completo della richiesta di riscatto che si trova all'interno dei file "! _! WHERE-IS-MY-FILES! _ !. rtf" è:
Wаrning! Tutti i tuoi file sono stati bloccati con un algoritmo di contrasto forte.
Significa che non sarai in grado di accedervi in alcun modo fino a quando non saranno decisi con la tua decisione pеrsоnаl kеy! Senza il tuo pеrsоnаl kеy e sреciаl sоftwаrе dаtа rеcоvеrу is impоssiblе! Se seguirete le nostre istruzioni, possiamo supporre che potrete decifrare tutti i vostri file in modo rapido e sicuro!
Se vuoi sostituire i tuoi file, scrivici a fine mese:
barboza40@yahoo.com
In oggetto linea di messaggio scrivi il tuo ID pеrsоnаl:
-
Per confermare che possiamo decifrare i tuoi file che puoi trovare fino a 3 file per la prima decisione. Si prega di notare che i file per la decisione gratuita non devono contenere alcuna informazione utile e la loro dimensione deve essere inferiore a 5 Mb.
Dovete riscrivere e, per quanto possibile, assicurarvi la restituzione dei vostri file, perché noi continuiamo la vostra discordia durante il nostro turno.
E urla! Ogni 12 ore la dimensione del campione sarà automaticamente avviata!
Non tutti i risultati della decrittazione da parte vostra o dell'uso di terzi risulteranno solo in quantità irrecuperabili del vostro danno.
Se non hai ricevuto la risposta dall'emittente per più di 24 ore, utilizza le istruzioni successive:
barboza40@tutanota.com
