Boss Ransomware

Vahşi doğada Makop Ransomware ailesinin daha fazla üyesi gözlemlendi. Makop Ransomware ailesine ait en yeni varyantlardan birinin adı Boss Ransomware'dir. Tehdit bilgisayarlara sızar ve ardından burada depolanan dosyaları etkili bir şekilde kilitlemek için güçlü bir şifreleme algoritması kullanır. Kullanıcılar kişisel veya işle ilgili hiçbir dosyaya erişemeyecektir. Bilgisayar korsanları daha sonra şifre çözme anahtarı ve veriyi geri yükleyebilecek araç karşılığında kurbanlarından zorla para isteyecekler.

Boss Ransowmare'den etkilenen dosyaların adları önemli ölçüde değiştirilecektir. Tehdit, karmaşık bir adlandırma modeli kullanır - [Orijinal Dosya Adı]. [Kurbanın Kimliği]. [Bilgisayar Korsanlarının E-posta adresi]. [Fidye Yazılımı Uzantısı]. Bu durumda, şifrelenmiş dosyaları işaretlemek için kullanılan uzantı ".Boss", e-posta adresi ise "pay_btc2021@protonmail.com" şeklindedir. Tehdit, kullanıcının dosyalarını kilitledikten sonra, fidye notunu 'benioku-uyarı.txt' adlı dosyalar içinde teslim etmeye devam edecektir.

Bilgisayar korsanlarının talimatları, fidyenin muhtemelen en popüler kripto para birimi olan Bitcoin kullanılarak ödenmesi gerektiğini açıklığa kavuşturuyor. Siber suçlular ayrıca en fazla iki dosyanın şifresini ücretsiz olarak çözmeyi teklif ediyor. Ancak dosyalar .doc, .lxls, .jpg gibi basit uzantılara sahip olmalı ve boyutu 1MB'yi geçmemelidir. Temas noktaları olarak, mağdurlara iki e-posta adresi bırakılır. İlki, şifrelenmiş dosyanın adlarında bulunan e-posta ile aynı - 'pay_btc2021@protonmail.com', diğeri ise 'paybtc2021@msgsafe.io.'

Boss Ransomware'in talimatlarının tam metni:

' ::: Selamlar :::

Küçük SSS:
.1.
S: Ne Oldu?
C: Dosyalarınız şifrelenmiştir ve artık "Boss" uzantısına sahiptir. Dosya yapısı zarar görmedi, bunun olmaması için mümkün olan her şeyi yaptık.

.2.
S: Dosyalar nasıl kurtarılır?
C: Dosyalarınızın şifresini çözmek isterseniz, bitcoin olarak ödemeniz gerekecektir.

.3.
S: Garantiler ne olacak?
C: Bu sadece bir iş. Faydalanmak dışında sizi ve anlaşmalarınızı kesinlikle önemsemiyoruz. İşimizi ve sorumluluklarımızı yapmazsak - kimse bizimle işbirliği yapmayacaktır. Bizim çıkarımıza değil.
Dosyaları iade etme yeteneğini kontrol etmek için, bize SIMPLE uzantılarına (jpg, xls, doc, vb. Veritabanları değil!) Ve düşük boyutlara (maks. 1 mb) sahip herhangi 2 dosyayı gönderebilirsiniz, bunların şifresini çözüp size geri göndereceğiz . Bu bizim garantimizdir.

.4.
S: Sizinle nasıl iletişime geçilir?
C: Bize posta kutumuza yazabilirsiniz: pay_btc2021@protonmail.com veya paybtc2021@msgsafe.io

.5.
S: Ödeme yapıldıktan sonra şifre çözme işlemi nasıl devam edecek?
C: Ödeme yapıldıktan sonra size tarayıcı-kod çözücü programımızı ve ayrıntılı kullanım talimatlarını göndereceğiz. Bu program ile tüm şifrelenmiş dosyalarınızın şifresini çözebileceksiniz.

.6.
S: Senin gibi kötü insanlara ödeme yapmak istemiyorsam?
C: Hizmetimizle işbirliği yapmayacaksanız - bizim için önemli değil. Ama zamanınızı ve verilerinizi kaybedeceksiniz, çünkü sadece bizde özel anahtara sahibiz. Pratikte - zaman paradan çok daha değerlidir.

:::DİKKAT:::
Şifrelenmiş dosyaları kendi başınıza değiştirmeye ÇALIŞMAYIN!
Verilerinizi veya antivirüs çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanmayı deneyecekseniz - lütfen tüm şifreli dosyalar için bir yedekleme yapın!
Şifrelenmiş dosyalardaki herhangi bir değişiklik, özel anahtarın zarar görmesine ve sonuç olarak tüm verilerin kaybolmasına neden olabilir. '