Boss Ransomware

在野外觀察到了更多的Makop Ransomware家族成員。屬於Makop Ransomware家族的最新變體之一被稱為Boss Ransomware。威脅會滲透到計算機中，然後部署功能強大的加密算法來有效鎖定存儲在此處的文件。用戶將無法訪問其任何個人或與工作相關的文件。然後，黑客將向受害者勒索錢財，以換取可以恢復數據的解密密鑰和工具。

受Boss Ransowmare影響的文件的名稱將被重大修改。威脅使用複雜的命名模式-[原始文件名]。[受害者的ID]。[黑客的電子郵件地址]。[勒索軟件擴展]。在這種情況下，用於標記加密文件的擴展名是" .Boss"，而電子郵件地址是" pay_btc2021@protonmail.com"。威脅完成鎖定用戶文件後，它將繼續在名為" readme-warning.txt"的文件中提供贖金記錄。

黑客的指示明確指出，贖金必須使用比特幣支付，而比特幣可以說是最受歡迎的加密貨幣。網絡罪犯還提供免費解密最多兩個文件的功能。但是，文件必須具有簡單的擴展名，例如.doc，.lxls，.jpg，並且大小不得超過1MB。作為聯繫點，受害人只剩下兩個電子郵件地址。第一個與加密文件名稱中的電子郵件" pay_btc2021@protonmail.com"相同，而另一個則為" paybtc2021@msgsafe.io"。

Boss Ransomware說明的全文為：

' :::問候:::

小常見問題解答：
.1。
問：發生了什麼？
答：您的文件已經加密，並且具有" Boss"擴展名。文件結構沒有損壞，我們已盡一切可能避免發生這種情況。

.2。
問：如何恢復文件？
答：如果您想解密文件，則需要使用比特幣支付。

.3。
問：擔保如何？
答：這只是一項業務。除了獲得利益，我們絕對不關心您和您的交易。如果我們不做我們的工作和承擔責任-沒有人會與我們合作。它不符合我們的利益。
要檢查返回文件的能力，您可以向我們發送任意兩個擴展名為SIMPLE（jpg，xls，doc等…不是數據庫！）且文件大小較小（最大為1 mb）的文件，我們將對其解密並發回給您。那是我們的保證。

.4。
問：如何與您聯繫？
答：您可以將我們寫到我們的郵箱：pay_btc2021@protonmail.com或paybtc2021@msgsafe.io

.5。
問：付款後解密過程將如何進行？
答：付款後，我們將向您發送我們的掃描儀-解碼器程序和詳細的使用說明。使用此程序，您將能夠解密所有加密的文件。

.6。
問：如果我不想付像你這樣的壞人嗎？
答：如果您不配合我們的服務-對我們來說，這無關緊要。但是您會浪費時間和數據，因為只有我們擁有私鑰。在實踐中-時間比金錢更有價值。

：：：謹防：：：
不要嘗試自己更改加密的文件！
如果您嘗試使用任何第三方軟件來還原您的數據或防病毒解決方案-請備份所有加密文件！
加密文件中的任何更改都可能導致私鑰損壞，並因此丟失所有數據。 '