Barboza Ransomware

Eine weitere gefährliche Bedrohung der produktiven Matrix-Ransomware- Familie wurde in freier Wildbahn entdeckt. Barboza Ransomware genannt, arbeitet es auf die typische Ransomware-Art und Weise, indem es das Computersystem des Ziels infiltriert, die dort gespeicherten Dateien mit einem nicht knackbaren kryptografischen Algorithmus verschlüsselt und dann Geld für ihre Wiederherstellung verlangt.

Barboza Ransomware ändert die Namen der betroffenen Dateien vollständig. Der ursprüngliche Name wird durch eine Zeichenfolge mit zufälligen Zeichen ersetzt, gefolgt von "barboza40@yahoo.com". Wenn der Verschlüsselungsprozess abgeschlossen ist, wird die Bedrohung ihre Lösegeldnotiz übermitteln. Um sicherzustellen, dass der betroffene Benutzer den Lösegeldschein sieht, legt Barboza Ransomware ein neues Desktop-Hintergrundbild fest und löscht Dateien mit dem Namen '! _! WHERE-IS-MY-FILES! _!. Rtf' in allen Ordnern, die gesperrte Daten enthalten.

Die im Desktop-Hintergrundbild angezeigte Nachricht weist die Opfer von Barboza Ransomware an, entweder eine Nachricht an die E-Mail-Adresse 'barboza40@yahoo.com' oder 'barboza40@tutanota.com' zu senden und die '! _! WHERE-IS-MY-FILES! _!. rtf 'Dateien zu öffnen für zusätzliche Details. Dort werden die Benutzer erfahren, dass sich anscheinend die Summe des von den Hackern geforderten Lösegelds alle 12 Stunden erhöht. Darüber hinaus geben die Kriminellen an, dass sie den Entschlüsselungsschlüssel nur für eine Woche speichern. Danach wird der Schlüssel gelöscht, sodass alle verschlüsselten Dateien des Benutzers nicht wiederhergestellt werden können.

Die Anweisungen auf dem Desktop-Hintergrund sind:

Warten! Alle Ihre Dateien wurden mit dem richtigen Algorithmus verschlüsselt.
Ohne Ihren persönlichen Schlüssel und eine spezielle Software ist eine Datenwiederherstellung nicht möglich!
Wenn Sie Ihre Dateien wiederherstellen möchten, schreiben Sie uns bitte an die E-Mails:
barboza40@yahoo.com ODER barboza40@tutanota.com
* Zusätzliche Informationen finden Sie in den Dateien :! _! WHERE-IS-MY-FILES! _!. Rtf

Der vollständige Text des Lösegeldscheins in den Dateien '! _! WHERE-IS-MY-FILES! _!. Rtf' lautet:

Warten! Alle Ihre Dateien wurden mit dem richtigen Algorithmus verschlüsselt.
Es bedeutet, dass Sie nicht in der Lage sein werden, sie zu erreichen, bis Sie mit Ihrer persönlichen Entscheidung entschieden wurden! Ohne Ihre persönliche und besondere Sicherheit ist es unmöglich, eine Wiederherstellung durchzuführen! Wenn Sie unsere Anweisungen befolgen, können Sie sicherstellen, dass Sie alle Ihre Dateien schnell und sicher entschlüsseln können!
Wenn Sie Ihre Dateien wiederherstellen möchten, schreiben Sie uns bitte Folgendes:
barboza40@yahoo.com
In der Betreffzeile Ihrer Nachricht schreiben Sie Ihre persönliche ID:
- -
Um zu bestätigen, dass wir Ihre Dateien entschlüsseln können, können Sie uns bis zu 3 Dateien für eine bestimmte Entscheidung schicken. Bitte beachten Sie, dass Dateien für die Entscheidung nicht unbedingt Informationen enthalten dürfen und ihre Gesamtgröße weniger als 5 MB betragen muss.
Sie müssen eine Antwort geben, um die Wiederherstellung Ihrer Dateien zu gewährleisten.
Und beeil dich! Nach 12 Stunden wird die Größe des Patienten absolut verbessert!
Nicht, dass alle Versuche, von Ihnen selbst zu entschlüsseln oder die dritte Person zu verwenden, nur zu unwiderruflichen Verlusten Ihrer Daten führen.
Wenn Sie nicht die Antwort von dem zuvor für mehr als 24 Stunden erhaltenen erhalten haben, verwenden Sie die Antwort:
barboza40@tutanota.com