icon-logo
  • Ransomware

Ransomware Boss

O Boss é uma nova extensão ransomware descoberta recentemente, porém o grupo tende a crescer rapidamente devido a sua estratégia RaaS (Ransomware as a Service).

A tática RaaS se tornou um método muito utilizado pelos hackers, pois permite a comercialização dos ransomware para qualquer pessoa. Resultando no maior lucro e propagação das operações criminosas

O Boss trás uma característica peculiar em suas extensões de encriptação. É comum que as vítimas recebam  elas com caracteres aleatórios ou com o nome do ransomware. Porém, além do “.Boss”,  o IP da vítima e o e-mail de resgate também são deixados na extensão dos arquivos encriptados.

Esse método já foi utilizado anteriormente por outro grupo conhecido como Makop. E analisando o código fonte de ambos, é possível afirmar que o Boss e Makop pertencem à mesma família ransomware.

O mesmo e-mail aparece na nota de resgate deixada pelo grupo na área de trabalho, juntamente com uma FAQ tirando as dúvidas do ocorrido. Para provar que eles possuem acesso a chave de decriptografia, uma pasta com arquivos simples de até 1 MB pode ser descriptografada.

 Vale ressaltar que para recuperação completa dos dados, o grupo só aceita pagamento em Bitcoin, mesmo que essa ação não seja recomendada, pois não há garantias reais de que o arquivos serão mesmo decriptados.

Recuperar arquivos encriptados por ransomware Boss

Os ataques ransomware já deixaram de ser uma ocorrência ocasional e passaram a ser um perigo constante para as empresas. Ciente disso, a Digital Recovery se especializou na recuperação de dados encriptados por ransomware

Há mais de duas décadas trazendo soluções para dados perdidos, formamos um time de especialistas e engenheiros, capazes de realizar recuperação em Máquinas Virtuais, Bancos de Dados, Sistemas RAID, Fitas Magnéticas e outros.

Para proporcionar uma melhor experiência em nossos serviços, desenvolvemos tecnologias únicas que agilizam o processo e impulsionam os resultados. Na maioria dos casos podemos operar de maneira 100% remota.

A Digital Recovery entende a importância da preservação dos dados, portanto elaboramos um acordo de confidencialidade NDA.  E solucionamos todos os casos dentro da Lei Geral de Proteção de Dados (LGPD).

Fale com um de nossos agentes e peça um diagnóstico agora mesmo.

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar Ransomware Makop

Ransomware Makop

O ransomware Makop tem se expandido através seu programa de afiliação, o RaaS (Ransomware as a Service), essa tática tem o intuito de buscar parceiros para

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País