Boss Ransomware

Altri membri della famiglia Makop Ransomware sono stati osservati in natura. Una delle ultime varianti appartenenti alla famiglia Makop Ransomware si chiama Boss Ransomware. La minaccia si infiltra nei computer e quindi utilizza un potente algoritmo crittografico per bloccare in modo efficace i file archiviati. Gli utenti non saranno in grado di accedere a nessuno dei loro file personali o relativi al lavoro. Gli hacker estorceranno quindi le loro vittime per denaro in cambio della chiave di decrittazione e dello strumento che potrebbero presumibilmente ripristinare i dati.

I file influenzati dal Boss Ransowmare avranno i loro nomi modificati in modo significativo. La minaccia utilizza un modello di denominazione complesso: [Nome file originale]. [ID vittima]. [Indirizzo e-mail degli hacker]. [Estensione ransomware]. In questo caso, l'estensione utilizzata per contrassegnare i file crittografati è ".Boss" mentre l'indirizzo email è "pay_btc2021@protonmail.com". Dopo che la minaccia ha terminato di bloccare i file dell'utente, procederà a consegnare la sua richiesta di riscatto all'interno dei file denominati "readme-warning.txt".

Le istruzioni degli hacker chiariscono che il riscatto deve essere pagato utilizzando Bitcoin, probabilmente la criptovaluta più popolare. I criminali informatici si offrono anche di decrittografare fino a due file gratuitamente. I file, tuttavia, devono avere estensioni semplici come .doc, .lxls, .jpg e non devono superare le dimensioni di 1 MB. Come punti di contatto, alle vittime vengono lasciati due indirizzi e-mail. Il primo è lo stesso dell'email trovata nei nomi del file crittografato: "pay_btc2021@protonmail.com", mentre l'altro è "paybtc2021@msgsafe.io".

Il testo completo delle istruzioni di Boss Ransomware è:

' ::: Saluti :::

Piccola FAQ:
.1.
D: Cosa sta succedendo?
R: I tuoi file sono stati crittografati e ora hanno l'estensione "Boss". La struttura del file non è stata danneggiata, abbiamo fatto tutto il possibile affinché ciò non potesse accadere.

.2.
D: Come recuperare i file?
A: Se desideri decrittografare i tuoi file dovrai pagare in bitcoin.

.3.
D: E le garanzie?
A: È solo un affare. Non ci preoccupiamo assolutamente di te e delle tue offerte, tranne che per ottenere vantaggi. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi. Non è nel nostro interesse.
Per verificare la possibilità di restituire i file, puoi inviarci 2 file qualsiasi con estensioni SEMPLICI (jpg, xls, doc, ecc ... non database!) E di dimensioni ridotte (max 1 mb), li decifreremo e ti rispediremo . Questa è la nostra garanzia.

.4.
D: Come mettersi in contatto con te?
A: Puoi scriverci alla nostra casella di posta: pay_btc2021@protonmail.com o paybtc2021@msgsafe.io

.5.
D: Come procederà il processo di decrittazione dopo il pagamento?
R: Dopo il pagamento ti invieremo il nostro programma decodificatore scanner e istruzioni dettagliate per l'uso. Con questo programma sarai in grado di decrittografare tutti i tuoi file crittografati.

.6.
D: Se non voglio pagare persone cattive come te?
R: Se non collaborerai con il nostro servizio, per noi non importa. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. In pratica, il tempo è molto più prezioso del denaro.

::: ATTENZIONE :::
NON provare a modificare i file crittografati da solo!
Se proverai a utilizzare software di terze parti per ripristinare i tuoi dati o soluzioni antivirus, esegui un backup per tutti i file crittografati!
Eventuali modifiche ai file crittografati possono comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati. '