Boza Ransomware

Το Boza Ransomware είναι ένα απειλητικό λογισμικό που κρυπτογραφεί τα αρχεία των θυμάτων και απαιτεί πληρωμή για το κλειδί αποκρυπτογράφησης. Καθώς οι απειλές ransomware συνεχίζουν να αυξάνονται στη φύση, είναι σημαντικό να διατηρείτε το λογισμικό και τα προγράμματα προστασίας από ιούς ενημερωμένα, να αποφεύγετε ύποπτα email ή συνδέσμους και να δημιουργείτε τακτικά αντίγραφα ασφαλείας των βασικών δεδομένων.

Οι ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν ότι το Boza Ransomware είναι ένα τμήμα της οικογένειας κακόβουλου λογισμικού STOP/Djvu , η οποία είναι γνωστή για τη μεγάλη συχνότητα νέων απειλών που κυκλοφόρησαν και τη σημαντική ζημιά που μπορεί να προκαλέσουν. Το Boza Ransomware δεν αποτελεί εξαίρεση. Μόλις μολύνει ένα σύστημα, μπορεί να σαρώσει τον υπολογιστή και να ξεκινήσει μια ρουτίνα κρυπτογράφησης που θα κλειδώσει σχεδόν όλα τα αποθηκευμένα αρχεία με έναν άθραυστο κρυπτογραφικό αλγόριθμο.

Ως αποτέλεσμα, τα θύματα θα διαπιστώσουν ότι τα έγγραφα, οι φωτογραφίες, τα αρχεία, οι βάσεις δεδομένων και άλλα αρχεία τους έχουν μια άγνωστη επέκταση αρχείου «.boza». Επιπλέον, ένα σημείωμα λύτρων με τη μορφή αρχείου κειμένου με το όνομα '_readme.txt' θα απορριφθεί στο σύστημα, το οποίο θα περιέχει οδηγίες από τους εισβολείς.

Οι κυβερνοεγκληματίες πίσω από το Boza Ransomware εκβιάζουν θύματα για χρήματα

Διαβάζοντας το σημείωμα λύτρων που άφησαν οι εισβολείς, τα θύματα του Boza Ransomware θα ανακαλύψουν ότι οι εγκληματίες απαιτούν λύτρα 980 $ σε αντάλλαγμα ένα εργαλείο αποκρυπτογράφησης και το απαραίτητο κλειδί αποκρυπτογράφησης. Το σημείωμα αναφέρει ότι μόλις γίνει η πληρωμή, τα αρχεία του θύματος θα αποκατασταθούν στην αρχική τους κατάσταση.

Οι εισβολείς προσφέρουν επίσης έκπτωση 50% εάν το θύμα επικοινωνήσει εντός των πρώτων 72 ωρών από τη μόλυνση, μειώνοντας το ποσό των λύτρων στα 490 $. Το σημείωμα λύτρων παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, «support@fishmail.top» και «datarestorehelp@airmail.cc», ως κανάλια επικοινωνίας.

Για να δείξουν την προθυμία τους να επαναφέρουν τα αρχεία του θύματος, οι εισβολείς προσφέρουν να αποκρυπτογραφήσουν ένα μόνο κλειδωμένο αρχείο δωρεάν. Ωστόσο, συνιστάται στα θύματα να μην επικοινωνούν με τους επιτιθέμενους ή να μην πληρώνουν τα λύτρα, καθώς δεν υπάρχει εγγύηση ότι τα αρχεία θα αποκατασταθούν και μπορεί ακόμη και να οδηγήσει σε περαιτέρω επιθέσεις.

Βεβαιωθείτε ότι οι συσκευές σας προστατεύονται από επιθέσεις Ransomware

Οι επιθέσεις ransomware μπορούν να προκαλέσουν σημαντική ζημιά τόσο σε άτομα όσο και σε οργανισμούς, συμπεριλαμβανομένης της οικονομικής απώλειας και της κλοπής δεδομένων. Ως εκ τούτου, είναι σημαντικό για τους χρήστες να λαμβάνουν τις απαραίτητες προφυλάξεις για την προστασία των δεδομένων και των συσκευών τους από τέτοιες επιθέσεις. Ακολουθούν ορισμένα μέτρα που μπορούν να ληφθούν:

Πρώτον, είναι σημαντικό να διατηρείτε ενημερωμένα όλα τα προγράμματα λογισμικού και κατά του κακόβουλου λογισμικού για να διασφαλίσετε ότι τα τρωτά σημεία διορθώνονται αμέσως. Αυτό μπορεί να αποτρέψει τους εισβολείς από το να εκμεταλλευτούν ελαττώματα ασφαλείας για να αποκτήσουν πρόσβαση στο σύστημά σας.

Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου ή κάνουν κλικ σε συνδέσμους από άγνωστες πηγές. Το Ransomware μπορεί συχνά να διαδοθεί μέσω email ηλεκτρονικού ψαρέματος, επομένως είναι σημαντικό να ελέγχετε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου πριν αποκτήσετε πρόσβαση σε συνδέσμους ή κατεβάσετε συνημμένα.

Ένα από τα πιο σημαντικά βήματα για τον μετριασμό της ζημιάς που προκαλείται από απειλές ransomware είναι η δημιουργία τακτικών αντιγράφων ασφαλείας όλων των σημαντικών δεδομένων. Τα αντίγραφα ασφαλείας θα πρέπει να αποθηκεύονται σε εξωτερική συσκευή ή αποθήκευση που βασίζεται σε σύννεφο. Αυτό μπορεί να βοηθήσει στην ανάκτηση δεδομένων σε περίπτωση επίθεσης ransomware.

Τέλος, οι χρήστες θα πρέπει να γνωρίζουν τις πιο πρόσφατες απειλές ransomware και τις εξελισσόμενες τεχνικές που χρησιμοποιούν οι εισβολείς. Η ενημέρωση για τις τελευταίες τάσεις στο ransomware μπορεί να βοηθήσει τους χρήστες να παραμείνουν ένα βήμα μπροστά από τους εισβολείς και να λάβουν τις απαραίτητες προφυλάξεις για να αποφύγουν να πέσουν θύμα επίθεσης ransomware.

Το σημείωμα λύτρων που έπεσε από το Boza Ransomware έχει το ακόλουθο κείμενο:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-oTIha7SI4s
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@fishmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc'