Boss Ransomware

Por Mezo em Ransomware

Traduzir Para:

Outros membros da família do Makop Ransomware foram observados recentemente. Uma das variantes mais novas, pertencentes à família do Makop Ransomware é chamada Boss Ransomware. A ameaça se infiltra nos computadores e, em seguida, implanta um algoritmo criptográfico poderoso para bloquear os arquivos armazenados ali de forma eficaz. Os usuários não poderão acessar nenhum de seus arquivos pessoais ou relacionados ao trabalho. Os hackers então extorquirão suas vítimas por dinheiro em troca da chave de descriptografia e da ferramenta que supostamente poderia restaurar os dados.

Os arquivos afetados pelo Boss Ransowmare terão seus nomes modificados significativamente. A ameaça usa um padrão de nomenclatura complexo - [Nome do arquivo original]. [ID da vítima]. [Endereço de e-mail do hacker]. [Extensão do ransomware]. Neste caso, a extensão usada para marcar os arquivos criptografados é '.Boss' enquanto o endereço de e-mail é 'pay_btc2021@protonmail.com.' Depois que a ameaça bloquear os arquivos do usuário, ela continuará a entregar a nota de resgate dentro dos arquivos chamados 'readme-warning.txt'.

As instruções dos hackers esclarecem que o resgate deve ser pago usando Bitcoin, sem dúvida a cripto-moeda mais popular. Os cibercriminosos também se oferecem para descriptografar até dois arquivos gratuitamente. Os arquivos, no entanto, devem ter extensões simples, como .doc, .lxls, .jpg e não devem exceder 1 MB de tamanho. Como pontos de contato, as vítimas ficam com dois endereços de e-mail. O primeiro é igual ao e-mail encontrado nos nomes do arquivo criptografado - 'pay_btc2021@protonmail.com', enquanto o outro é 'paybtc2021@msgsafe.io'.

O texto completo das instruções do Boss Ransomware é:

' ::: Saudações :::

Pequeno FAQ:
.1.
P: O que aconteceu?
R: Seus arquivos foram criptografados e agora têm a extensão "Boss". A estrutura do arquivo não foi danificada, fizemos todo o possível para que isso não acontecesse.

.2.
P: Como recuperar arquivos?
R: Se desejar descriptografar seus arquivos, você precisará pagar em bitcoins.

.3.
P: E quanto às garantias?
R: É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e responsabilidades - ninguém vai cooperar conosco. Não é do nosso interesse.
Para verificar a capacidade de devolução de arquivos, você pode nos enviar quaisquer 2 arquivos com extensões SIMPLES (jpg, xls, doc, etc ... não bancos de dados!) E tamanhos baixos (máx. 1 mb), nós os decifraremos e enviaremos de volta para você . Essa é a nossa garantia.

.4.
P: Como entrar em contato com você?
R: Você pode escrever para nossa caixa de correio: pay_btc2021@protonmail.com ou paybtc2021@msgsafe.io

.5.
P: Como o processo de descriptografia continuará após o pagamento?
R: Após o pagamento, enviaremos a você nosso programa scanner-decodificador e instruções detalhadas de uso. Com este programa você poderá descriptografar todos os seus arquivos criptografados.

.6.
P: Se eu não quiser pagar pessoas ruins como você?
R: Se você não cooperar com nosso serviço - para nós, não importa. Mas você perderá seu tempo e dados, pois apenas nós temos a chave privada. Na prática, o tempo é muito mais valioso do que dinheiro.

:::CUIDADO:::
NÃO tente alterar arquivos criptografados sozinho!
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - faça um backup de todos os arquivos criptografados!
Quaisquer alterações em arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados. '