Barboza Ransomware
Une autre menace dangereuse appartenant à la famille prolifique de ransomwares Matrix a été détectée dans la nature. Appelé Barboza Ransomware, il fonctionne à la manière d'un ransomware typique en infiltrant le système informatique de la cible, en chiffrant les fichiers qui y sont stockés avec un algorithme cryptographique incassable, puis en exigeant de l'argent pour leur restauration.
Barboza Ransomware changera complètement les noms des fichiers qu'il affecte. Le nom d'origine sera remplacé par une chaîne de caractères aléatoires suivie de «barboza40@yahoo.com». Une fois le processus de cryptage terminé, la menace procédera à la remise de sa note de rançon. Pour s'assurer que l'utilisateur concerné voit la note de rançon, Barboza Ransomware définira une nouvelle image d'arrière-plan du bureau en plus de déposer les fichiers nommés '! _! WHERE-IS-MY-FILES! _ !. rtf' dans tous les dossiers contenant des données verrouillées.
Le message affiché dans l'image d'arrière-plan du bureau demande aux victimes de Barboza Ransomware d'envoyer un message à l'adresse e-mail «barboza40@yahoo.com» ou «barboza40@tutanota.com» et d'ouvrir le «! _! WHERE-IS-MY-FILES! _ !. rtf 'pour plus de détails. Là, les utilisateurs apprendront qu'apparemment, la somme de la rançon demandée par les hackers augmentera toutes les 12 heures. En outre, les criminels déclarent qu'ils enregistreront la clé de déchiffrement pendant une seule semaine, après quoi la clé sera supprimée, rendant tous les fichiers cryptés de l'utilisateur irrécupérables.
Les instructions du fond d'écran du bureau sont:
Attention! Tous vos fichiers ont été enregistrés avec un algorithme de cryptage solide.
Sans votre personalkey et votre logiciel spécial, la récupération de données est impossible!
Si vous souhaitez restaurer vos fichiers, veuillez nous écrire aux e-mails:
barboza40@yahoo.com OU barboza40@tutanota.com
* Informations supplémentaires que vous pouvez trouver dans les fichiers:! _! WHERE-IS-MY-FILES! _ !. rtfLe texte complet de la note de rançon qui se trouve dans les fichiers '! _! WHERE-IS-MY-FILES! _ !. rtf' est:
Attention! Tous vos fichiers ont été enregistrés avec un algorithme de cryptage solide.
Cela signifie que vous ne serez pas en mesure de les accéder à tout le monde tant qu'ils ne seront pas en mesure de vous en servir! Sans votre clé personnelle et quelque chose de particulier, la sécurité est impossible! Si vous suivez nos instructions, nous vous garantissons que vous pourrez déchiffrer tous vos fichiers rapidement et en toute sécurité!
Si vous souhaitez restaurer vos fichiers, veuillez nous écrire à tous:
barboza40@yahoo.com
Dans la ligne des sujets, écrivez votre identifiant personnel:
-
Pour confirmer que nous pouvons décrypter vos fichiers, vous pouvez nous renvoyer jusqu'à 3 fichiers pour une nouvelle décision. N'oubliez pas que les fichiers pour une dédicace ne doivent PAS contenir d'informations valables et leur taille totale doit être inférieure à 5 Mo.
Vous devez vérifier si bien que possible pour vous assurer de la restauration de vos fichiers, parce que nous ne garderons pas votre erreur pour continuer à assurer une sécurité ininterrompue.
Et hurrу up! Jusqu'à 12 heures, la taille de la pièce sera entièrement créée!
Pas que toutes les tentatives de déchiffrement par vous-même ou par l'utilisation de troisièmes pièces ne se traduiront que par une perte irréversible de votre donnée.
Si vous n'avez pas trouvé la réponse de la première personne citée pendant plus de 24 heures, utilisez la réponse en cas de désagrément:
barboza40@tutanota.com
