Boss Ransomware

在野外观察到了更多的Makop Ransomware家族成员。属于Makop Ransomware家族的最新变体之一被称为Boss Ransomware。威胁会渗透到计算机中，然后部署功能强大的加密算法来有效锁定存储在此处的文件。用户将无法访问其任何个人或与工作相关的文件。然后，黑客将向受害者勒索钱财，以换取可以恢复数据的解密密钥和工具。

受Boss Ransowmare影响的文件的名称将被重大修改。威胁使用复杂的命名模式-[原始文件名]。[受害者的ID]。[黑客的电子邮件地址]。[勒索软件扩展]。在这种情况下，用于标记加密文件的扩展名是" .Boss"，而电子邮件地址是" pay_btc2021@protonmail.com"。威胁完成锁定用户文件后，它将继续在名为" readme-warning.txt"的文件中提供赎金记录。

黑客的指示明确指出，赎金必须使用比特币支付，而比特币可以说是最受欢迎的加密货币。网络罪犯还提供免费解密最多两个文件的功能。但是，文件必须具有简单的扩展名，例如.doc，.lxls，.jpg，并且大小不得超过1MB。作为联系点，受害人只剩下两个电子邮件地址。第一个与加密文件名称中的电子邮件" pay_btc2021@protonmail.com"相同，而另一个则为" paybtc2021@msgsafe.io"。

Boss Ransomware说明的全文为：

' :::问候:::

小常见问题解答：
.1。
问：发生了什么？
答：您的文件已经加密，并且具有" Boss"扩展名。文件结构没有损坏，我们已尽一切可能避免发生这种情况。

.2。
问：如何恢复文件？
答：如果您想解密文件，则需要使用比特币支付。

.3。
问：担保如何？
答：这只是一项业务。除了获得利益，我们绝对不关心您和您的交易。如果我们不做我们的工作和承担责任-没有人会与我们合作。它不符合我们的利益。
要检查返回文件的能力，您可以向我们发送任意两个扩展名为SIMPLE（jpg，xls，doc等…不是数据库！）且文件大小较小（最大为1 mb）的文件，我们将对其解密并发回给您。那是我们的保证。

.4。
问：如何与您联系？
答：您可以将我们写到我们的邮箱：pay_btc2021@protonmail.com或paybtc2021@msgsafe.io

.5。
问：付款后解密过程将如何进行？
答：付款后，我们将向您发送我们的扫描仪-解码器程序和详细的使用说明。使用此程序，您将能够解密所有加密的文件。

.6。
问：如果我不想付像你这样的坏人吗？
答：如果您不配合我们的服务-对我们来说，这无关紧要。但是您会浪费时间和数据，因为只有我们拥有私钥。在实践中-时间比金钱更有价值。

：：：谨防：：：
不要尝试自己更改加密的文件！
如果您尝试使用任何第三方软件来还原您的数据或防病毒解决方案-请备份所有加密文件！
加密文件中的任何更改都可能导致私钥损坏，并因此丢失所有数据。 '