Boss Ransomware

Se han observado más miembros de la familia Makop Ransomware en estado salvaje. Una de las últimas variantes pertenecientes a la familia Makop Ransomware se llama Boss Ransomware. La amenaza se infiltra en las computadoras y luego implementa un poderoso algoritmo criptográfico para bloquear los archivos almacenados allí de manera efectiva. Los usuarios no podrán acceder a ninguno de sus archivos personales o relacionados con el trabajo. Los piratas informáticos extorsionarán a sus víctimas por dinero a cambio de la clave de descifrado y la herramienta que supuestamente podría restaurar los datos.

Los archivos afectados por Boss Ransowmare tendrán sus nombres modificados significativamente. La amenaza utiliza un patrón de nomenclatura complejo: [Nombre de archivo original]. [ID de la víctima]. [Dirección de correo electrónico de los piratas informáticos]. [Extensión de ransomware]. En este caso, la extensión utilizada para marcar los archivos cifrados es '.Boss' mientras que la dirección de correo electrónico es 'pay_btc2021@protonmail.com'. Una vez que la amenaza haya terminado de bloquear los archivos del usuario, procederá a entregar su nota de rescate dentro de los archivos denominados "readme-warning.txt".

Las instrucciones de los piratas informáticos aclaran que el rescate debe pagarse con Bitcoin, posiblemente la criptomoneda más popular. Los ciberdelincuentes también ofrecen descifrar hasta dos archivos de forma gratuita. Sin embargo, los archivos deben tener extensiones simples como .doc, .lxls, .jpg y no deben exceder 1 MB de tamaño. Como puntos de contacto, las víctimas se quedan con dos direcciones de correo electrónico. El primero es el mismo que el correo electrónico que se encuentra en los nombres del archivo cifrado: 'pay_btc2021@protonmail.com', mientras que el otro es 'paybtc2021@msgsafe.io'.

El texto completo de las instrucciones de Boss Ransomware es:

' ::: Saludos :::

Pequeñas preguntas frecuentes:
.1.
P: ¿Qué pasa?
R: Sus archivos se han cifrado y ahora tienen la extensión "Boss". La estructura del archivo no se dañó, hicimos todo lo posible para que esto no sucediera.

.2.
P: ¿Cómo recuperar archivos?
R: Si desea descifrar sus archivos, deberá pagar en bitcoins.

.3.
P: ¿Qué pasa con las garantías?
R: Es solo un negocio. No nos preocupamos en absoluto por usted y sus ofertas, excepto por obtener beneficios. Si no hacemos nuestro trabajo y responsabilidades, nadie cooperará con nosotros. No es de nuestro interés.
Para comprobar la capacidad de devolver archivos, puede enviarnos 2 archivos con extensiones SIMPLES (jpg, xls, doc, etc ... ¡no bases de datos!) Y tamaños bajos (máximo 1 mb), los descifraremos y se los devolveremos. . Esa es nuestra garantía.

.4.
P: ¿Cómo contactar contigo?
R: Puede escribirnos a nuestro buzón: pay_btc2021@protonmail.com o paybtc2021@msgsafe.io

.5.
P: ¿Cómo procederá el proceso de descifrado después del pago?
R: Después del pago, le enviaremos nuestro programa de escáner-decodificador e instrucciones detalladas de uso. Con este programa podrás descifrar todos tus archivos cifrados.

.6.
P: ¿Si no quiero pagarle a gente mala como tú?
R: Si no coopera con nuestro servicio, para nosotros, no importa. Pero perderá su tiempo y sus datos, porque solo nosotros tenemos la clave privada. En la práctica, el tiempo es mucho más valioso que el dinero.

:::TENER CUIDADO:::
¡NO intente cambiar los archivos cifrados usted mismo!
Si intenta utilizar cualquier software de terceros para restaurar sus datos o soluciones antivirus, haga una copia de seguridad de todos los archivos cifrados.
Cualquier cambio en los archivos cifrados puede conllevar el daño de la clave privada y, como resultado, la pérdida de todos los datos. '