Boss Ransomware

Makopランサムウェアファミリーのより多くのメンバーが野生で観察されています。 Makop Ransomwareファミリーに属する最新の亜種の1つは、BossRansomwareという名前です。脅威はコンピューターに侵入し、強力な暗号化アルゴリズムを展開して、そこに保存されているファイルを効果的にロックします。ユーザーは、個人ファイルまたは仕事関連のファイルにアクセスできなくなります。その後、ハッカーは、データを復元できると思われる復号化キーとツールと引き換えに、被害者を金銭で恐喝します。

Boss Ransowmareの影響を受けるファイルでは、名前が大幅に変更されます。この脅威は、[元のファイル名]。[被害者のID]。[ハッカーの電子メールアドレス]。[ランサムウェア拡張子]という複雑な命名パターンを使用しています。この場合、暗号化されたファイルをマークするために使用される拡張子は「.Boss」であり、電子メールアドレスは「pay_btc2021@protonmail.com」です。脅威がユーザーのファイルのロックを完了すると、「readme-warning.txt」という名前のファイル内に身代金メモを配信します。

ハッカーからの指示は、身代金はおそらく最も人気のある暗号通貨であるビットコインを使用して支払われる必要があることを明確にしています。サイバー犯罪者は、最大2つのファイルを無料で復号化することも提案しています。ただし、ファイルの拡張子は.doc、.lxls、.jpgなどの単純なものである必要があり、サイズは1MBを超えてはなりません。連絡先として、被害者には2つの電子メールアドレスが残されています。最初のものは暗号化されたファイルの名前にある電子メールと同じです-'pay_btc2021@protonmail.com '、もう1つは' paybtc2021@msgsafe.io 'です。

BossRansomwareの指示の全文は次のとおりです。

' :::ご挨拶:::

ちょっとしたFAQ：
.1。
Q：どうなりますか？
A：ファイルは暗号化されており、拡張子は「Boss」になっています。ファイル構造は破損していません。これが起こらないように、可能な限りのことを行いました。

.2。
Q：ファイルを回復する方法は？
A：ファイルを復号化する場合は、ビットコインで支払う必要があります。

.3。
Q：保証についてはどうですか？
A：それは単なるビジネスです。私たちは、利益を得ることを除いて、あなたとあなたの取引を絶対に気にしません。私たちが仕事と責任を果たさなければ、誰も私たちに協力しません。それは私たちの利益にはなりません。
ファイルを返す機能を確認するために、SIMPLE拡張子（jpg、xls、docなど…データベースではありません！）と小さいサイズ（最大1 mb）の2つのファイルを送信できます。それらを復号化して返信します。 。それが私たちの保証です。

.4。
Q：あなたとの連絡方法は？
A：あなたは私たちのメールボックスに私たちを書くことができます：pay_btc2021@protonmail.comまたはpaybtc2021@msgsafe.io

.5。
Q：支払い後、復号化プロセスはどのように進行しますか？
A：支払い後、スキャナーデコーダープログラムと使用方法の詳細をお送りします。このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。

.6。
Q：あなたのような悪い人にお金を払いたくないのなら？
A：あなたが私たちのサービスに協力しないのであれば、私たちにとって、それは問題ではありません。しかし、あなたはあなたの時間とデータを失うでしょう、なぜなら私たちだけが秘密鍵を持っているからです。実際には、時間はお金よりもはるかに価値があります。

：：：注意：：：
暗号化されたファイルを自分で変更しようとしないでください！
データまたはウイルス対策ソリューションを復元するためにサードパーティのソフトウェアを使用しようとする場合は、暗号化されたすべてのファイルのバックアップを作成してください。
暗号化されたファイルを変更すると、秘密鍵が損傷し、その結果、すべてのデータが失われる可能性があります。 '