Barboza Ransomware
Een andere gevaarlijke bedreiging van de productieve Matrix-ransomwarefamilie is in het wild gedetecteerd. Het heet Barboza Ransomware en werkt op de typische ransomware-manier door het computersysteem van het doelwit te infiltreren, de daar opgeslagen bestanden te versleutelen met een onkraakbaar cryptografisch algoritme en vervolgens geld te eisen voor hun herstel.
Barboza Ransomware zal de namen van de bestanden die het beïnvloedt volledig veranderen. De originele naam wordt vervangen door een reeks willekeurige tekens, gevolgd door 'barboza40@yahoo.com.' Wanneer het coderingsproces is voltooid, zal de dreiging doorgaan met het afleveren van zijn losgeldbrief. Om ervoor te zorgen dat de getroffen gebruiker de losgeldbrief ziet, zal Barboza Ransomware een nieuwe bureaubladachtergrond instellen en bestanden met de naam '! _! WHERE-IS-MY-FILES! _ !. rtf' laten vallen in alle mappen met vergrendelde gegevens.
Het bericht dat wordt weergegeven op de achtergrondafbeelding op het bureaublad, instrueert de slachtoffers van Barboza Ransomware om ofwel het 'barboza40@yahoo.com' e-mailadres of 'barboza40@tutanota.com' te sturen en het '! _! WAAR-IS-MIJN-BESTANDEN! _ !. rtf'-bestanden voor aanvullende details. Daar zullen gebruikers leren dat blijkbaar de som van het losgeld dat door de hackers wordt geëist, elke 12 uur zal toenemen. Bovendien verklaren de criminelen dat ze de decoderingssleutel slechts één week zullen bewaren, waarna de sleutel wordt verwijderd, waardoor alle gecodeerde bestanden van de gebruiker onherstelbaar worden.
De instructies van de bureaubladachtergrond zijn:
Waarschuwing! Al uw bestanden werden verankerd met een strikte сrуptо аlgоrithme.
Zonder uw personalkey en speciale software is gegevensherstel onmogelijk!
Als u uw bestanden wilt herstellen, schrijf ons dan naar de e-mails:
barboza40@yahoo.com OF barboza40@tutanota.com
* Aanvullende informatie vindt u in bestanden:! _! WAAR-IS-MIJN-BESTANDEN! _ !. rtfDe volledige tekst van de losgeldbrief in de '! _! WHERE-IS-MY-FILES! _ !. rtf'-bestanden is:
Waarschuwing! Al uw bestanden werden verankerd met een strikte сrуptо аlgоrithme.
Het betekend dat je niet in staat zult zijn om ze te bereiken totdat ze zijn ontvoerd met je vrienden! Zonder al onze belangrijke en bepaalde gegevens is het onmogelijk om te weten! Als u onze instructies wilt volgen, dan garanderen we dat u al uw bestanden snel en gelukkig kunt ontcijferen!
Als u uw bestanden niet wilt opzoeken, schrijf ons dan naar het volgende:
barboza40@yahoo.com
Schrijf in de onderwerpregel van uw bericht uw persoonlijke ID:
Om te bevestigen dat we uw bestanden kunnen verwijderen, kunt u ons tot 3 bestanden voor een eerdere beslissing opzoeken. Houd er rekening mee dat de bestanden voor een bepaalde locatie GEEN ENKELE waardevolle informatie mogen bevatten en dat hun totale grootte minder dan 5 MB moet zijn.
U moet zich op de hoogte stellen van het feit dat het zo mogelijk is om zeker te zijn van het antwoord van uw bestanden, want we zullen u graag op de hoogte houden van uw wensen.
En hurrу uр! Vanaf 12 uur zal de pауmеnt-grootte volledig worden geïnterpreteerd!
Niet dat alle beoordelingen van de ontcijfering door u of het gebruik van derde partijtools alleen zullen resulteren in een onherroepelijk verlies van uw gegevens.
Als u het antwoord niet voor meer dan 24 uur hebt ontvangen van het gewenste antwoord, gebruik dan het volgende antwoord:
barboza40@tutanota.com
