Ransomware Boss

Boss è una nuova estensione di ransomware scoperta di recente, ma il gruppo tende a crescere rapidamente grazie alla sua strategia RaaS (Ransomware as a Service).

La tattica RaaS è diventata un metodo ampiamente utilizzato dagli hacker perché consente loro di commercializzare il ransomware a chiunque. Il risultato è il massimo profitto e la propagazione delle operazioni criminali.

Boss presenta una caratteristica particolare nelle sue estensioni di crittografia. È comune che le vittime li ricevano con caratteri casuali o con il nome del ransomware. Tuttavia, oltre a “.Boss”, l’IP della vittima e l’e-mail di riscatto vengono lasciati nell’estensione dei file crittografati.

Questo metodo è stato utilizzato in precedenza da un altro gruppo noto come Makop. Analizzando il codice sorgente di entrambi, si può affermare che Boss e Makop appartengono alla stessa famiglia di ransomware.

La stessa e-mail compare nella nota di riscatto lasciata dal gruppo sul loro desktop, insieme a una FAQ che elimina le congetture sull’accaduto. Per dimostrare di avere accesso alla chiave di decrittazione, è possibile decrittare una cartella con semplici file di massimo 1 MB.

Vale la pena notare che per il recupero completo dei dati, il gruppo accetta solo pagamenti in Bitcoin, anche se questa azione non è consigliata, perché non c’è alcuna garanzia reale che i file vengano decriptati.

Recuperare I file criptati da Boss ransomware

Gli attacchi ransomware sono passati dall’essere un evento occasionale a un pericolo costante per le aziende. Consapevole di ciò, Digital Recovery è specializzata nel recupero dei dati crittografati dal ransomware.

Da oltre due decenni forniamo soluzioni per i dati perduti e abbiamo formato un team di esperti e ingegneri in grado di eseguire il recupero di macchine virtuali, database, sistemi RAID, nastri magnetici e altro.

Per offrire una migliore esperienza con i nostri servizi, abbiamo sviluppato tecnologie uniche che accelerano il processo e aumentano i risultati. Nella maggior parte dei casi possiamo operare al 100% in remoto.

Digital Recovery comprende l’importanza della conservazione dei dati e per questo ha sviluppato un accordo di riservatezza NDA. E risolviamo tutti i casi nel rispetto della General Data Protection Regulation (GDPR)

Parlate con uno dei nostri agenti e chiedete subito una diagnosi.

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery