Boss Ransomware

Er zijn meer leden van de Makop Ransomware-familie in het wild waargenomen. Een van de nieuwste varianten van de Makop Ransomware- familie heet Boss Ransomware. De dreiging infiltreert computers en gebruikt vervolgens een krachtig cryptografisch algoritme om de bestanden die daar zijn opgeslagen effectief te vergrendelen. Gebruikers hebben geen toegang tot hun persoonlijke of werkgerelateerde bestanden. De hackers zullen hun slachtoffers vervolgens afpersen voor geld in ruil voor de decoderingssleutel en tool die de gegevens zogenaamd zouden kunnen herstellen.

De namen van bestanden die door de Boss Ransowmare worden beïnvloed, zullen aanzienlijk worden gewijzigd. De dreiging gebruikt een complex naampatroon: [Oorspronkelijke bestandsnaam]. [ID van het slachtoffer]. [E-mailadres van hackers]. [Ransomware-extensie]. In dit geval is de extensie die wordt gebruikt om de versleutelde bestanden te markeren '.Boss' terwijl het e-mailadres 'pay_btc2021@protonmail.com' is. Nadat de dreiging klaar is met het vergrendelen van de bestanden van de gebruiker, zal het doorgaan met het afleveren van zijn losgeldbrief in bestanden met de naam 'readme-warning.txt.'

De instructies van de hackers verduidelijken dat het losgeld moet worden betaald met Bitcoin, misschien wel de meest populaire cryptocurrency. De cybercriminelen bieden ook aan om maximaal twee bestanden gratis te decoderen. De bestanden moeten echter eenvoudige extensies hebben zoals .doc, .lxls, .jpg en mogen niet groter zijn dan 1 MB. Als contactpunt blijven slachtoffers achter met twee e-mailadressen. De eerste is hetzelfde als de e-mail in de gecodeerde bestandsnamen - 'pay_btc2021@protonmail.com', terwijl de andere 'paybtc2021@msgsafe.io' is.

De volledige tekst van de instructies van Boss Ransomware is:

' ::: Groeten :::

Kleine veelgestelde vragen:
.1.
Vraag: Wat gebeurt er?
A: Uw bestanden zijn versleuteld en hebben nu de extensie "Boss". De bestandsstructuur was niet beschadigd, we hebben er alles aan gedaan om dit niet te laten gebeuren.

.2.
Vraag: Hoe bestanden herstellen?
A: Als u uw bestanden wilt decoderen, moet u in bitcoins betalen.

.3.
Vraag: Hoe zit het met garanties?
A: Het is maar een bedrijf. We geven absoluut niets om jou en je deals, behalve om voordelen te krijgen. Als we ons werk en onze verplichtingen niet doen, zal niemand met ons samenwerken. Het is niet in ons belang.
Om de mogelijkheid te controleren om bestanden te retourneren, kunt u ons 2 bestanden sturen met EENVOUDIGE extensies (jpg, xls, doc, enz ... geen databases!) En kleine formaten (max. 1 mb), we zullen ze decoderen en naar u terugsturen . Dat is onze garantie.

.4.
Vraag: Hoe kunt u contact met u opnemen?
A: U kunt ons schrijven naar onze mailbox: pay_btc2021@protonmail.com of paybtc2021@msgsafe.io

.5.
V: Hoe verloopt het decoderingsproces na betaling?
A: Na betaling sturen wij u ons scanner-decoderprogramma en gedetailleerde gebruiksaanwijzingen toe. Met dit programma kun je al je versleutelde bestanden decoderen.

.6.
Vraag: Als ik slechte mensen zoals jij niet wil betalen?
A: Als u niet wilt meewerken aan onze service - voor ons doet het er niet toe. Maar u verliest uw tijd en gegevens, want alleen wij hebben de privésleutel. In de praktijk is tijd veel waardevoller dan geld.

:::PAS OP:::
Probeer NIET om versleutelde bestanden zelf te wijzigen!
Als u software van derden wilt gebruiken om uw gegevens of antivirusoplossingen te herstellen, maak dan een back-up van alle gecodeerde bestanden!
Elke wijziging in gecodeerde bestanden kan leiden tot schade aan de privésleutel en als gevolg daarvan het verlies van alle gegevens. '