Boza Ransomware

يعد Boza Ransomware برنامجًا مهددًا يقوم بتشفير ملفات الضحايا ويطالب بالدفع مقابل مفتاح فك التشفير. مع استمرار تزايد تهديدات برامج الفدية بشكل كبير ، من الضروري الحفاظ على تحديث البرامج وبرامج مكافحة الفيروسات ، وتجنب رسائل البريد الإلكتروني أو الروابط المشبوهة ، ونسخ البيانات الأساسية احتياطيًا بانتظام.

أكد خبراء الأمن السيبراني أن Boza Ransomware هو جزء من عائلة البرامج الضارة STOP / Djvu ، والمعروفة بتكرارها العالي للتهديدات التي تم إصدارها حديثًا والأضرار الكبيرة التي قد تسببها. لا يعتبر Boza Ransomware استثناءً. بمجرد أن يصيب النظام ، يمكنه فحص الكمبيوتر وبدء إجراء تشفير يقفل جميع الملفات المخزنة تقريبًا باستخدام خوارزمية تشفير غير قابلة للكسر.

نتيجة لذلك ، سيجد الضحايا أن مستنداتهم وصورهم وأرشيفاتهم وقواعد بياناتهم وملفات أخرى لها امتداد ملف ".boza" غير مألوف. بالإضافة إلى ذلك ، سيتم إسقاط مذكرة فدية في شكل ملف نصي باسم "_readme.txt" على النظام ، تحتوي على تعليمات من المهاجمين.

مجرمو الإنترنت وراء ضحايا برنامج Boza Ransomware الابتزاز مقابل المال

عند قراءة مذكرة الفدية التي تركها المهاجمون ، سيكتشف ضحايا Boza Ransomware أن المجرمين يطالبون بفدية قدرها 980 دولارًا مقابل أداة فك التشفير ومفتاح فك التشفير الضروري. تنص المذكرة على أنه بمجرد إجراء الدفع ، ستتم استعادة ملفات الضحية إلى حالتها الأصلية.

يقدم المهاجمون أيضًا خصمًا بنسبة 50 ٪ إذا أقامت الضحية اتصالًا خلال أول 72 ساعة من الإصابة ، مما يقلل من مبلغ الفدية إلى 490 دولارًا. توفر مذكرة الفدية عنواني بريد إلكتروني ، "support@fishmail.top" و "datarestorehelp@airmail.cc" ، كقنوات اتصال.

لإظهار رغبتهم في استعادة ملفات الضحية ، يعرض المهاجمون فك تشفير ملف واحد مغلق مجانًا. ومع ذلك ، يُنصح الضحايا بشدة بعدم التواصل مع المهاجمين أو دفع الفدية حيث لا يوجد ضمان لاستعادة الملفات ، وقد يؤدي ذلك إلى مزيد من الهجمات.

تأكد من أن أجهزتك محمية من هجمات برامج الفدية

يمكن أن تتسبب هجمات برامج الفدية في أضرار جسيمة لكل من الأفراد والمؤسسات ، بما في ذلك الخسارة المالية وسرقة البيانات. لذلك ، من الضروري أن يتخذ المستخدمون الاحتياطات اللازمة لحماية بياناتهم وأجهزتهم من مثل هذه الهجمات. فيما يلي بعض الإجراءات التي يمكن اتخاذها:

أولاً ، من الضروري تحديث جميع البرامج وبرامج مكافحة البرامج الضارة لضمان تصحيح الثغرات الأمنية على الفور. يمكن أن يمنع هذا المهاجمين من استغلال الثغرات الأمنية للوصول إلى نظامك.

يجب على المستخدمين توخي الحذر عند فتح رسائل البريد الإلكتروني أو النقر على روابط من مصادر غير معروفة. غالبًا ما تنتشر برامج الفدية من خلال رسائل البريد الإلكتروني المخادعة ، لذلك من المهم فحص جميع رسائل البريد الإلكتروني قبل الوصول إلى أي روابط أو تنزيل المرفقات.

تتمثل إحدى أهم الخطوات في تخفيف الضرر الناجم عن تهديدات برامج الفدية في إنشاء نسخ احتياطية منتظمة لجميع البيانات المهمة. يجب تخزين النسخ الاحتياطية على جهاز خارجي أو وحدة تخزين سحابية. يمكن أن يساعد ذلك في استعادة البيانات في حالة تعرضك لهجوم برامج الفدية.

أخيرًا ، يجب أن يكون المستخدمون على دراية بأحدث تهديدات برامج الفدية والتقنيات المتطورة التي يستخدمها المهاجمون. يمكن أن يساعد البقاء على اطلاع بأحدث الاتجاهات في برامج الفدية المستخدمين على البقاء متقدمًا على المهاجمين واتخاذ الاحتياطات اللازمة لتجنب الوقوع ضحية لهجوم برامج الفدية.

ملاحظة الفدية التي تم إسقاطها بواسطة Boza Ransomware تحتوي على النص التالي:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
https://we.tl/t-oTIha7SI4s
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@fishmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc '