Barboza Ransomware
Еще одна опасная угроза, принадлежащая многочисленному семейству программ-вымогателей Matrix , была обнаружена в дикой природе. Названный Barboza Ransomware, он действует как типичный вымогатель, проникая в компьютерную систему цели, шифруя хранящиеся там файлы с помощью не поддающегося взлому криптографического алгоритма, а затем требуя денег за их восстановление.
Barboza Ransomware полностью изменит имена файлов, на которые оно влияет. Исходное имя будет заменено строкой случайных символов, за которой следует "barboza40@yahoo.com". Когда процесс шифрования будет завершен, угроза отправит записку с требованием выкупа. Чтобы пострадавший пользователь увидел записку с требованием выкупа, Barboza Ransomware установит новое фоновое изображение рабочего стола в дополнение к размещению файлов с именем '! _! WHERE-IS-MY-FILES! _ !. rtf' во всех папках, содержащих заблокированные данные.
Сообщение, отображаемое на фоновом изображении рабочего стола, предписывает жертвам Barboza Ransomware написать сообщение на адрес электронной почты barboza40@yahoo.com или barboza40@tutanota.com и открыть файл "! _! WHERE-IS-MY-FILES!" _ !. rtf 'для получения дополнительных сведений. Там пользователи узнают, что, по всей видимости, сумма выкупа, требуемого хакерами, будет увеличиваться каждые 12 часов. Кроме того, злоумышленники заявляют, что они сохранят ключ дешифрования только в течение одной недели, после чего ключ будет удален, что сделает все зашифрованные файлы пользователя невосстановимыми.
Инструкции из обоев рабочего стола:
Wаrning! Все ваши файлы были зашифрованы с помощью надежного алгоритма.
Без личного ключа и специального программного обеспечения восстановление данных невозможно!
Если вы хотите восстановить свои файлы, напишите нам на адреса электронной почты:
barboza40@yahoo.com ИЛИ barboza40@tutanota.com
* Дополнительную информацию можно найти в файлах:! _! WHERE-IS-MY-FILES! _ !. rtfПолный текст записки о выкупе внутри файлов '! _! WHERE-IS-MY-FILES! _ !. rtf':
Wаrning! Все ваши файлы были зашифрованы с помощью надежного алгоритма.
Это означает, что вы не сможете получить их больше, пока они не будут отозваны вашим персональным ключом! Без вашего личного ключа и специального программного обеспечения восстановление данных невозможно! Если вы будете следовать нашим инструкциям, мы гарантируем, что вы сможете расшифровать все свои файлы быстро и надежно!
Если вы хотите восстановить свои файлы, напишите нам в электронную почту:
barboza40@yahoo.com
В строке сообщения напишите свой персональный идентификатор:
-
Чтобы подтвердить, что мы можем высушить ваши файлы, вы можете отправить нам до 3 файлов для предварительного заказа. Обратите внимание, что файлы для заказа НЕ должны содержать никакой важной информации, а их общий размер должен быть менее 5 Мб.
Вы должны ответить так же, как возможно, чтобы обеспечить повторную проверку ваших файлов, потому что мы хотели сохранить ваши ключи для распечатки в дальнейшем или в дальнейшем.
И ура! Каждые 12 часов размер будет увеличиваться автоматически!
При этом все попытки дешифрования, сделанные вами или с использованием сторонних инструментов, приведут только к безвозвратной потере ваших данных.
Если вы не получили ответ от полученного письма в течение более 24 часов, воспользуйтесь резервной электронной почтой:
barboza40@tutanota.com
