Boss Ransomware

Weitere Mitglieder der Makop Ransomware-Familie wurden in freier Wildbahn beobachtet. Eine der neuesten Varianten der Makop Ransomware- Familie heißt Boss Ransomware. Die Bedrohung infiltriert Computer und setzt dann einen leistungsstarken kryptografischen Algorithmus ein, um die dort gespeicherten Dateien effektiv zu sperren. Benutzer können nicht auf ihre persönlichen oder arbeitsbezogenen Dateien zugreifen. Die Hacker erpressen dann ihre Opfer gegen Geld im Austausch für den Entschlüsselungsschlüssel und das Tool, mit denen die Daten angeblich wiederhergestellt werden könnten.

Bei Dateien, die von Boss Ransowmare betroffen sind, werden die Namen erheblich geändert. Die Bedrohung verwendet ein komplexes Namensmuster - [Ursprünglicher Dateiname]. [ID des Opfers]. [E-Mail-Adresse des Hackers]. [Ransomware-Erweiterung]. In diesem Fall lautet die zum Markieren der verschlüsselten Dateien verwendete Erweiterung ".Boss", während die E-Mail-Adresse "pay_btc2021@protonmail.com" lautet. Nachdem die Bedrohung die Dateien des Benutzers gesperrt hat, wird der Lösegeldschein in Dateien mit dem Namen "readme-warning.txt" übermittelt.

Die Anweisungen der Hacker verdeutlichen, dass das Lösegeld mit Bitcoin, der wohl beliebtesten Kryptowährung, bezahlt werden muss. Die Cyberkriminellen bieten außerdem an, bis zu zwei Dateien kostenlos zu entschlüsseln. Die Dateien müssen jedoch einfache Erweiterungen wie .doc, .lxls, .jpg haben und dürfen nicht größer als 1 MB sein. Als Kontaktstellen bleiben den Opfern zwei E-Mail-Adressen. Die erste ist dieselbe wie die E-Mail-Adresse in den Namen der verschlüsselten Datei - "pay_btc2021@protonmail.com", während die andere "paybtc2021@msgsafe.io" lautet.

Der vollständige Text der Anweisungen von Boss Ransomware lautet:

' ::: Grüße :::

Kleine FAQ:
.1.
F: Was passiert?
A: Ihre Dateien wurden verschlüsselt und haben jetzt die Erweiterung "Boss". Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte.

.2.
F: Wie kann ich Dateien wiederherstellen?
A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie Bitcoins bezahlen.

.3.
F: Was ist mit Garantien?
A: Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Angebote, außer um Vorteile zu erhalten. Wenn wir unsere Arbeit und unsere Verpflichtungen nicht erfüllen, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.
Um die Möglichkeit der Rückgabe von Dateien zu überprüfen, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc usw., keine Datenbanken!) Und geringen Größen (max. 1 MB) senden. Wir werden sie entschlüsseln und an Sie zurücksenden . Das ist unsere Garantie.

.4.
F: Wie kann ich mit Ihnen Kontakt aufnehmen?
A: Sie können uns an unsere Mailbox schreiben: pay_btc2021@protonmail.com oder paybtc2021@msgsafe.io

.5.
F: Wie läuft der Entschlüsselungsprozess nach der Zahlung ab?
A: Nach Zahlungseingang senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln.

.6.
F: Wenn ich keine schlechten Leute wie Sie bezahlen möchte?
A: Wenn Sie nicht mit unserem Service zusammenarbeiten, spielt dies für uns keine Rolle. Sie verlieren jedoch Zeit und Daten, da nur wir den privaten Schlüssel haben. In der Praxis ist Zeit viel wertvoller als Geld.

:::IN ACHT NEHMEN:::
Versuchen Sie NICHT, verschlüsselte Dateien selbst zu ändern!
Wenn Sie versuchen, Software von Drittanbietern zum Wiederherstellen Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte ein Backup für alle verschlüsselten Dateien!
Änderungen an verschlüsselten Dateien können zur Beschädigung des privaten Schlüssels und damit zum Verlust aller Daten führen. '