باج افزار Boza
باجافزار Boza یک نرمافزار تهدیدکننده است که فایلهای قربانیان را رمزگذاری میکند و برای کلید رمزگشایی درخواست پرداخت میکند. از آنجایی که تهدیدات باج افزار همچنان در طبیعت افزایش می یابد، به روز نگه داشتن نرم افزارها و برنامه های آنتی ویروس، اجتناب از ایمیل ها یا لینک های مشکوک و پشتیبان گیری منظم از داده های ضروری بسیار مهم است.
کارشناسان امنیت سایبری تایید کردهاند که باجافزار Boza بخشی از خانواده بدافزار STOP/Djvu است که بهخاطر فرکانس بالای تهدیدات جدید منتشر شده و آسیبهای قابل توجهی که ممکن است ایجاد کنند، شناخته شده است. باج افزار Boza نیز از این قاعده مستثنی نیست. هنگامی که یک سیستم را آلوده می کند، می تواند کامپیوتر را اسکن کند و یک روال رمزگذاری را آغاز کند که تقریباً تمام فایل های ذخیره شده را با یک الگوریتم رمزنگاری نشکن قفل می کند.
در نتیجه، قربانیان متوجه خواهند شد که اسناد، عکسها، بایگانیها، پایگاههای اطلاعاتی و فایلهای دیگرشان پسوند فایل «.boza» ناآشنا دارند. علاوه بر این، یک یادداشت باج در قالب یک فایل متنی به نام '_readme.txt' بر روی سیستم گذاشته می شود که حاوی دستورالعمل های مهاجمان است.
مجرمان سایبری پشت باج افزار Boza از قربانیان برای پول اخاذی می کنند
قربانیان باجافزار Boza با خواندن یادداشت باجگیری مهاجمان متوجه میشوند که مجرمان در ازای یک ابزار رمزگشا و کلید رمزگشایی لازم، 980 دلار باج میخواهند. در یادداشت آمده است که پس از پرداخت، پرونده های قربانی به حالت اولیه بازگردانده می شوند.
مهاجمان همچنین در صورت برقراری ارتباط با قربانی در 72 ساعت اول ابتلا، 50 درصد تخفیف ارائه میدهند و مبلغ باج را به 490 دلار کاهش میدهند. یادداشت باج دو آدرس ایمیل، 'support@fishmail.top' و 'datarestorehelp@airmail.cc' را به عنوان کانال های ارتباطی ارائه می دهد.
مهاجمان برای نشان دادن تمایل خود به بازیابی فایل های قربانی، رمزگشایی یک فایل قفل شده را به صورت رایگان پیشنهاد می کنند. با این حال، اکیداً به قربانیان توصیه میشود که با مهاجمان ارتباط برقرار نکنند یا باج را پرداخت نکنند زیرا هیچ تضمینی برای بازیابی فایلها وجود ندارد و حتی ممکن است منجر به حملات بیشتر شود.
مطمئن شوید که دستگاههای شما در برابر حملات باجافزار محافظت میشوند
حملات باجافزاری میتواند صدمات قابلتوجهی به افراد و سازمانها، از جمله ضرر مالی و سرقت اطلاعات، وارد کند. بنابراین، برای کاربران ضروری است که اقدامات احتیاطی لازم را برای محافظت از داده ها و دستگاه های خود در برابر چنین حملاتی انجام دهند. اقدامات زیر می تواند انجام شود:
در مرحله اول، به روز نگه داشتن تمام نرم افزارها و برنامه های ضد بدافزار برای اطمینان از اینکه آسیب پذیری ها به سرعت اصلاح می شوند، بسیار مهم است. این می تواند مانع از سوء استفاده مهاجمان از نقص های امنیتی برای دسترسی به سیستم شما شود.
کاربران باید هنگام باز کردن ایمیل ها یا کلیک کردن بر روی پیوندهایی از منابع ناشناس محتاط باشند. باجافزار اغلب میتواند از طریق ایمیلهای فیشینگ منتشر شود، بنابراین مهم است که همه ایمیلها را قبل از دسترسی به پیوندها یا دانلود پیوستها بررسی کنید.
یکی از مهم ترین مراحل در کاهش آسیب های ناشی از تهدیدات باج افزار، ایجاد پشتیبان گیری منظم از تمام داده های مهم است. پشتیبانگیریها باید در یک دستگاه خارجی یا فضای ذخیرهسازی مبتنی بر ابر ذخیره شوند. این می تواند به بازیابی اطلاعات در صورت حمله باج افزار کمک کند.
در نهایت، کاربران باید از آخرین تهدیدات باج افزار و تکنیک های در حال تکامل مورد استفاده توسط مهاجمان آگاه باشند. مطلع شدن از آخرین روندهای باج افزار می تواند به کاربران کمک کند تا یک قدم جلوتر از مهاجمان باقی بمانند و اقدامات احتیاطی لازم را برای جلوگیری از قربانی شدن یک حمله باج افزار انجام دهند.
یادداشت باجگیری که توسط باجافزار Boza رها شده است دارای متن زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'