Ransomware Boss

Boss es una nueva extensión de ransomware descubierta recientemente, pero el grupo tiende a crecer rápidamente debido a su estrategia RaaS (Ransomware as a Service).

La táctica RaaS se ha convertido en un método muy utilizado por los hackers porque les permite comercializar el ransomware a cualquiera. Lo que da lugar al mayor beneficio y a la propagación de las operaciones delictivas.

Boss aporta una característica peculiar en sus extensiones de encriptación. Es habitual que las víctimas los reciban con caracteres aleatorios o con el nombre del ransomware. Sin embargo, además de “.Boss”, la IP de la víctima y el correo electrónico del rescate también se dejan en la extensión de los archivos cifrados.

Este método ha sido utilizado anteriormente por otro grupo conocido como Makop. Y analizando el código fuente de ambos, se puede afirmar que Boss y Makop pertenecen a la misma familia de ransomware.

El mismo correo electrónico aparece en la nota de rescate que el grupo dejó en su escritorio, junto con un FAQ que elimina las conjeturas sobre lo ocurrido. Para demostrar que tienen acceso a la clave de descifrado, se puede descifrar una carpeta con archivos simples de hasta 1 MB.

Cabe destacar que para la recuperación completa de los datos, el grupo sólo acepta el pago en Bitcoin, aunque esta acción no es recomendable, ya que no hay garantía real de que los archivos sean descifrados.

Recuperar los archivos encriptados por el ransomware Boss

Los ataques de ransomware han pasado de ser un hecho ocasional a un peligro constante para las empresas. Consciente de ello, Digital Recovery se especializa en la recuperación de datos cifrados por ransomware.

Durante más de dos décadas aportando soluciones a la pérdida de datos, hemos formado un equipo de especialistas e ingenieros, capaces de realizar la recuperación en Máquinas Virtuales, Bases de Datos, Sistemas RAID, Cintas Magnéticas y otros.

Para ofrecer una mejor experiencia con nuestros servicios, hemos desarrollado tecnologías únicas que aceleran el proceso y potencian los resultados. En la mayoría de los casos podemos operar al 100% a distancia.

Digital Recovery entiende la importancia de la preservación de los datos, por lo que hemos desarrollado un acuerdo de confidencialidad NDA. Y resolvemos todos los casos dentro de la Ley General Data Protection Regulation (GDPR).

Hable con uno de nuestros agentes y pida un diagnóstico ahora mismo.

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery