Boss Ransomware

Plus de membres de la famille Makop Ransomware ont été observés dans la nature. L'une des dernières variantes appartenant à la famille Makop Ransomware est nommée Boss Ransomware. La menace s'infiltre dans les ordinateurs puis déploie un algorithme cryptographique puissant pour verrouiller efficacement les fichiers qui y sont stockés. Les utilisateurs ne pourront accéder à aucun de leurs fichiers personnels ou professionnels. Les pirates vont ensuite extorquer leurs victimes de l'argent en échange de la clé de décryptage et de l'outil qui pourraient prétendument restaurer les données.

Les fichiers affectés par le Boss Ransowmare verront leurs noms modifiés de manière significative. La menace utilise un modèle de dénomination complexe - [Nom du fichier d'origine]. [Identifiant de la victime]. [Adresse e-mail des pirates]. [Extension Ransomware]. Dans ce cas, l'extension utilisée pour marquer les fichiers cryptés est «.Boss» tandis que l'adresse e-mail est «pay_btc2021@protonmail.com». Une fois que la menace a fini de verrouiller les fichiers de l'utilisateur, elle procède à la remise de sa note de rançon dans des fichiers nommés «readme-warning.txt».

Les instructions des pirates informatiques précisent que la rançon doit être payée en utilisant Bitcoin, sans doute la crypto-monnaie la plus populaire. Les cybercriminels proposent également de décrypter jusqu'à deux fichiers gratuitement. Cependant, les fichiers doivent avoir des extensions simples telles que .doc, .lxls, .jpg et ne doivent pas dépasser 1 Mo en taille. En tant que points de contact, les victimes se retrouvent avec deux adresses e-mail. Le premier est le même que l'e-mail trouvé dans les noms du fichier chiffré - «pay_btc2021@protonmail.com», tandis que l'autre est «paybtc2021@msgsafe.io».

Le texte complet des instructions de Boss Ransomware est:

' ::: Salutations :::

Petite FAQ:
.1.
Q: Que se passe-t-il?
R: Vos fichiers ont été chiffrés et ont maintenant l'extension "Boss". La structure du fichier n'a pas été endommagée, nous avons tout fait pour que cela ne puisse pas arriver.

.2.
Q: Comment récupérer des fichiers?
R: Si vous souhaitez décrypter vos fichiers, vous devrez payer en bitcoins.

.3.
Q: Qu'en est-il des garanties?
R: C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf pour obtenir des avantages. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt.
Pour vérifier la capacité de renvoyer des fichiers, vous pouvez nous envoyer 2 fichiers avec des extensions SIMPLES (jpg, xls, doc, etc… pas des bases de données!) Et de petites tailles (max 1 mb), nous les décrypterons et vous les renverrons . Telle est notre garantie.

.4.
Q: Comment entrer en contact avec vous?
R: Vous pouvez nous écrire dans notre boîte aux lettres: pay_btc2021@protonmail.com ou paybtc2021@msgsafe.io

.5.
Q: Comment se déroulera le processus de décryptage après le paiement?
R: Après le paiement, nous vous enverrons notre programme de scanner-décodeur et des instructions d'utilisation détaillées. Avec ce programme, vous pourrez déchiffrer tous vos fichiers cryptés.

.6.
Q: Si je ne veux pas payer de mauvaises personnes comme vous?
R: Si vous ne coopérez pas avec notre service - pour nous, ce n'est pas grave. Mais vous perdrez votre temps et vos données, car seuls nous avons la clé privée. En pratique, le temps est bien plus précieux que l'argent.

:::FAIRE ATTENTION:::
N'essayez PAS de modifier vous-même les fichiers cryptés!
Si vous essayez d'utiliser un logiciel tiers pour restaurer vos données ou des solutions antivirus, veuillez effectuer une sauvegarde de tous les fichiers cryptés!
Toute modification des fichiers cryptés peut entraîner des dommages à la clé privée et, par conséquent, la perte de toutes les données. '