Boss Ransomware

W środowisku naturalnym zaobserwowano więcej członków rodziny Makop Ransomware. Jeden z najnowszych wariantów należących do rodziny Makop Ransomware nazywa się Boss Ransomware. Zagrożenie infiltruje komputery, a następnie wdraża potężny algorytm kryptograficzny, aby skutecznie blokować przechowywane tam pliki. Użytkownicy nie będą mogli uzyskać dostępu do żadnego ze swoich plików osobistych ani związanych z pracą. Hakerzy będą następnie wyłudzać swoje ofiary za pieniądze w zamian za klucz deszyfrujący i narzędzie, które rzekomo mogłoby przywrócić dane.

Nazwy plików dotkniętych przez Boss Ransowmare zostaną znacznie zmodyfikowane. Zagrożenie wykorzystuje złożony wzorzec nazewnictwa - [Oryginalna nazwa pliku]. [Identyfikator ofiary]. [Adres e-mail hakerów]. [Rozszerzenie ransomware]. W tym przypadku rozszerzenie używane do oznaczania zaszyfrowanych plików to „.Boss", a adres e-mail to „pay_btc2021@protonmail.com". Po tym, jak zagrożenie zakończy blokowanie plików użytkownika, zacznie on dostarczać żądanie okupu w plikach o nazwie „readme-warning.txt".

Instrukcje od hakerów wyjaśniają, że okup należy zapłacić za pomocą Bitcoin, prawdopodobnie najpopularniejszej kryptowaluty. Cyberprzestępcy oferują również bezpłatne odszyfrowanie do dwóch plików. Pliki muszą jednak mieć proste rozszerzenia, takie jak .doc, .lxls, .jpg i nie powinny przekraczać 1 MB. Jako punkty kontaktowe ofiary mają dwa adresy e-mail. Pierwsza jest taka sama, jak e-mail znaleziony w nazwach zaszyfrowanych plików - „pay_btc2021@protonmail.com", a drugi to „paybtc2021@msgsafe.io".

Pełny tekst instrukcji Boss Ransomware to:

' ::: Pozdrowienia :::

Małe FAQ:
.1.
P: Co się stało?
O: Twoje pliki zostały zaszyfrowane i mają teraz rozszerzenie „Boss". Struktura pliku nie została uszkodzona, zrobiliśmy wszystko, co w naszej mocy, aby tak się nie stało.

.2.
P: Jak odzyskać pliki?
O: Jeśli chcesz odszyfrować swoje pliki, będziesz musiał zapłacić w bitcoinach.

.3.
P: A co z gwarancjami?
O: To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem otrzymywania korzyści. Jeśli nie wykonamy naszej pracy i zobowiązań - nikt nie będzie z nami współpracował. To nie leży w naszym interesie.
Aby sprawdzić możliwość zwrotu plików, możesz przesłać nam 2 dowolne pliki z rozszerzeniami PROSTYMI (jpg, xls, doc, itp… nie bazy danych!) I małych rozmiarach (max 1 MB), odszyfrujemy je i odeślemy do Ciebie . To nasza gwarancja.

.4.
P: Jak się z Tobą skontaktować?
Odp .: Możesz napisać do nas na naszą skrzynkę pocztową: pay_btc2021@protonmail.com lub paybtc2021@msgsafe.io

.5.
P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?
Odp .: Po dokonaniu płatności wyślemy Ci nasz program do skanowania-dekodera i szczegółowe instrukcje użytkowania. Za pomocą tego programu będziesz mógł odszyfrować wszystkie zaszyfrowane pliki.

.6.
P: Jeśli nie chcę płacić złym ludziom, takim jak ty?
O: Jeśli nie będziesz współpracować z naszym serwisem - dla nas to nie ma znaczenia. Ale stracisz czas i dane, bo tylko my mamy klucz prywatny. W praktyce czas jest znacznie cenniejszy niż pieniądze.

:::STRZEC SIĘ:::
NIE próbuj samodzielnie zmieniać zaszyfrowanych plików!
Jeśli spróbujesz użyć oprogramowania innej firmy do przywrócenia danych lub rozwiązań antywirusowych - wykonaj kopię zapasową wszystkich zaszyfrowanych plików!
Wszelkie zmiany w zaszyfrowanych plikach mogą spowodować uszkodzenie klucza prywatnego, aw rezultacie utratę wszystkich danych. '