Boss est une nouvelle extension de ransomware découverte récemment, mais le groupe a tendance à se développer rapidement en raison de sa stratégie RaaS (Ransomware as a Service).
La tactique du RaaS est devenue une méthode largement utilisée par les pirates car elle leur permet de commercialiser le ransomware auprès de n’importe qui. Il en résulte un profit maximal et la propagation d’opérations criminelles.
Boss apporte une caractéristique particulière dans ses extensions de cryptage. Il est fréquent que les victimes les reçoivent avec des caractères aléatoires ou le nom du ransomware. Toutefois, outre “.Boss”, l’adresse IP de la victime et l’e-mail de demande de rançon figurent également dans l’extension des fichiers cryptés.
Cette méthode a déjà été utilisée par un autre groupe connu sous le nom de Makop. Et en analysant le code source des deux, on peut affirmer que Boss et Makop appartiennent à la même famille de ransomware.
Le même courriel apparaît dans la note de rançon laissée par le groupe sur leur bureau, ainsi qu’une FAQ permettant de comprendre ce qui s’est passé. Pour prouver qu’ils ont accès à la clé de décryptage, un dossier contenant des fichiers simples d’un maximum de 1 Mo peut être décrypté.
Il convient de noter que pour une récupération complète des données, le groupe n’accepte que le paiement en bitcoins, même si cette action n’est pas recommandée, car il n’y a pas de réelle garantie que les fichiers seront décryptés.
Récupérer les fichiers cryptés par Boss ransomware
Les attaques par ransomware sont passées du statut d’événement occasionnel à celui de danger permanent pour les entreprises. Conscient de cela, Digital Recovery se spécialise dans la récupération des données cryptées par les ransomwares.
Depuis plus de deux décennies que nous fournissons des solutions pour les données perdues, nous avons formé une équipe de spécialistes et d’ingénieurs, capables d’effectuer la récupération dans les machines virtuelles, les bases de données, les systèmes RAID, les bandes magnétiques et autres.
Pour vous offrir une meilleure expérience de nos services, nous avons développé des technologies uniques qui accélèrent le processus et améliorent les résultats. Dans la plupart des cas, nous pouvons opérer à 100% à distance.
Digital Recovery comprend l’importance de la préservation des données, c’est pourquoi nous avons élaboré un accord de confidentialité NDA. Et nous résolvons tous les cas dans le cadre de la General Data Protection Regulation (GDPR).
Parlez à l’un de nos agents et demandez un diagnostic dès maintenant.
