Boss Ransomware

В дикой природе было замечено больше членов семейства Makop Ransomware. Один из последних вариантов, принадлежащих семейству Makop Ransomware , называется Boss Ransomware. Угроза проникает на компьютеры, а затем развертывает мощный криптографический алгоритм для эффективной блокировки хранящихся там файлов. Пользователи не смогут получить доступ к своим личным или рабочим файлам. Затем хакеры вымогают у своих жертв деньги в обмен на ключ дешифрования и инструмент, который предположительно может восстановить данные.

Имена файлов, затронутых Boss Ransowmare, будут значительно изменены. Угроза использует сложный шаблон именования - [Исходное имя файла]. [Идентификатор жертвы]. [Адрес электронной почты хакеров]. [Расширение программы-вымогателя]. В этом случае расширение, используемое для пометки зашифрованных файлов, - «.Boss», а адрес электронной почты - «pay_btc2021@protonmail.com». После того, как угроза блокирует файлы пользователя, она отправит записку о выкупе внутри файлов с именем readme-warning.txt.

В инструкциях хакеров разъясняется, что выкуп должен быть оплачен с использованием биткойнов, возможно, самой популярной криптовалюты. Также злоумышленники предлагают бесплатно расшифровать до двух файлов. Однако файлы должны иметь простые расширения, такие как .doc, .lxls, .jpg, и не должны превышать 1 МБ. В качестве контактных точек жертвам остается два адреса электронной почты. Первый совпадает с адресом электронной почты в именах зашифрованных файлов - «pay_btc2021@protonmail.com», а второй - «paybtc2021@msgsafe.io».

Полный текст инструкций Boss Ransomware:

' ::: Приветствую :::

Небольшой FAQ:
.1.
Q: Что случилось?
О: Ваши файлы были зашифрованы и теперь имеют расширение «Boss». Файловая структура не была повреждена, мы сделали все возможное, чтобы этого не произошло.

.2.
В: Как восстановить файлы?
О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить биткойнами.

.3.
В: А как насчет гарантий?
A: Это просто бизнес. Мы абсолютно не заботимся о вас и ваших сделках, кроме получения льгот. Если мы не будем выполнять свою работу и обязательства - с нами никто не будет сотрудничать. Это не в наших интересах.
Чтобы проверить возможность возврата файлов, вы можете прислать нам любые 2 файла с ПРОСТЫМИ расширениями (jpg, xls, doc и т. Д.… Не с базами данных!) И небольшого размера (не более 1 Мб), мы расшифруем их и отправим вам . Это наша гарантия.

.4.
Q: Как с вами связаться?
О: Вы можете написать нам на наш почтовый ящик: pay_btc2021@protonmail.com или paybtc2021@msgsafe.io

.5.
В: Как будет проходить процесс расшифровки после оплаты?
О: После оплаты мы вышлем Вам нашу программу сканера-декодера и подробную инструкцию по эксплуатации. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы.

.6.
В: Если я не хочу платить плохим людям вроде тебя?
О: Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо дороже денег.

:::ОСТЕРЕГАТЬСЯ:::
НЕ пытайтесь самостоятельно изменять зашифрованные файлы!
Если вы попытаетесь использовать стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - сделайте резервную копию всех зашифрованных файлов!
Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных. '