Threat Database Ransomware BOOT Ransomware

BOOT Ransomware

O BOOT Ransomware é uma nova variante da família de malware do Dharma, que foi detectada em estado selvagem. Ameaças de ransomware são projetos para direcionar os dados de suas vítimas e bloqueá-los com algoritmos de criptografia fortes, especificamente. Os arquivos afetados são inutilizados e, na maioria dos casos, só podem ser restaurados com a chave de descriptografia e a ferramenta de software específicas em posse dos invasores.

Sempre que o BOOT Ransomware bloqueia um arquivo, ele também modifica o nome original desse arquivo. A ameaça primeiro anexa uma string de ID que foi atribuída à vítima. Em seguida, adiciona o 'resetboot@aol.com.' Finalmente, '.BOOT' é colocado como uma nova extensão de arquivo. Seguindo o comportamento típico do Dharma, o BOOT também cria duas notas de resgate diferentes nos sistemas comprometidos. Uma breve mensagem exigindo o resgate pode ser encontrada dentro de um arquivo de texto chamado 'FILES ENCRYPTED.txt,' enquanto a nota de resgate completa será exibida em uma janela pop-up.

As Exigências do BOOT Ransomware

As instruções fornecidas por meio do arquivo de texto simplesmente dizem às vítimas para entrar em contato com o endereço de e-mail 'resetboot@aol.com', que está nos nomes dos arquivos criptografados. A janela pop-up reitera a mesma mensagemem grande parte, mas também inclui uma seção de vários avisos. Os usuários afetados são instruídos a não renomear nenhum dos arquivos bloqueados ou tentar descriptografá-los com ferramentas de terceiros, pois isso poderia danificar os dados e torná-los inviáveis.

A janela pop-up exibe a seguinte mensagem:

'SEUS ARQUIVOS ESTÃO ENCRIPTADOS
Não se preocupe, você pode devolver todos os seus arquivos!
Se desejar restaurá-los, siga este link: e-mail resetboot@aol.com SUA ID 1E857D00
Se você não for respondido pelo link em 12 horas, escreva para nós por e-mail: resetboot@aol.com
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.
'

A mensagem no arquivo de texto diz:

'todos os seus dados foram bloqueados para nós
Você quer voltar?
escreva para o email resetboot@aol.com
.'

Postagens Relacionadas

Tendendo

Mais visto

Carregando...