Boss ist eine neu entdeckte Ransomware-Erweiterung, aber die Gruppe wächst aufgrund ihrer RaaS-Strategie (Ransomware as a Service) schnell.
Die RaaS-Taktik ist zu einer von Hackern weit verbreiteten Methode geworden, da sie die Vermarktung von Ransomware an jedermann ermöglicht. Dies führt zu größerem Profit und zur Ausbreitung krimineller Aktivitäten.
Boss hat eine besondere Eigenschaft in seinen Verschlüsselungserweiterungen. Die Opfer erhalten sie oft mit zufälligen Zeichen oder dem Namen der Ransomware. Zusätzlich zu „.Boss“ werden jedoch auch die IP-Adresse des Opfers und die Lösegeld-E-Mail in der Erweiterung der verschlüsselten Dateien hinterlassen.
Diese Methode wurde bereits von einer anderen Gruppe namens Makop verwendet. Und wenn man den Quellcode beider analysiert, kann man sagen, dass Boss und Makop zur gleichen Ransomware-Familie gehören.
Die gleiche E-Mail erscheint in der Lösegeldforderung, die die Gruppe auf dem Desktop hinterlässt, zusammen mit einer FAQ, die alle Zweifel über die Geschehnisse ausräumt. Um zu beweisen, dass sie Zugriff auf den Entschlüsselungsschlüssel haben, kann ein Ordner mit einfachen Dateien von bis zu 1 MB entschlüsselt werden.
Es ist erwähnenswert, dass die Gruppe für die vollständige Datenwiederherstellung nur Zahlungen in Bitcoin akzeptiert, obwohl dies nicht empfohlen wird, da es keine wirklichen Garantien gibt, dass die Dateien tatsächlich entschlüsselt werden.
Wiederherstellung von Dateien, die von Boss Ransomware verschlüsselt wurden
Ransomware-Angriffe sind nicht mehr ein gelegentliches Ereignis, sondern eine ständige Gefahr für Unternehmen. Digital Recovery ist sich dessen bewusst und hat sich auf die Wiederherstellung von Dateien spezialisiert, die durch Ransomware verschlüsselt wurden.
Seit mehr als zwei Jahrzehnten bieten wir Lösungen für verlorene Daten an. Wir haben ein Team von Spezialisten und Ingenieuren gebildet, die in der Lage sind, virtuelle Maschinen, Datenbanken, RAID-Systeme, Magnetbänder und andere wiederherzustellen.
Um eine bessere Erfahrung mit unseren Dienstleistungen zu ermöglichen, haben wir einzigartige Technologien entwickelt, die den Prozess beschleunigen und die Ergebnisse verbessern. In den meisten Fällen können wir zu 100 % aus der Ferne arbeiten.
Digital Recovery ist sich der Bedeutung des Datenschutzes bewusst und hat daher eine Vertraulichkeitsvereinbarung (NDA) abgeschlossen. Und wir lösen alle Fälle in Übereinstimmung mit dem Allgemeinen Datenschutzgesetz (LGPD).
Sprechen Sie mit einem unserer Mitarbeiter und fordern Sie jetzt eine Diagnose an.