تخفیف چند مجوز
Threat Database Ransomware باج افزار Boza

باج افزار Boza

تا Mezo در Ransomware
ترجمه به:
فارسی

باج‌افزار Boza یک نرم‌افزار تهدیدکننده است که فایل‌های قربانیان را رمزگذاری می‌کند و برای کلید رمزگشایی درخواست پرداخت می‌کند. از آنجایی که تهدیدات باج افزار همچنان در طبیعت افزایش می یابد، به روز نگه داشتن نرم افزارها و برنامه های آنتی ویروس، اجتناب از ایمیل ها یا لینک های مشکوک و پشتیبان گیری منظم از داده های ضروری بسیار مهم است.

کارشناسان امنیت سایبری تایید کرده‌اند که باج‌افزار Boza بخشی از خانواده بدافزار STOP/Djvu است که به‌خاطر فرکانس بالای تهدیدات جدید منتشر شده و آسیب‌های قابل توجهی که ممکن است ایجاد کنند، شناخته شده است. باج افزار Boza نیز از این قاعده مستثنی نیست. هنگامی که یک سیستم را آلوده می کند، می تواند کامپیوتر را اسکن کند و یک روال رمزگذاری را آغاز کند که تقریباً تمام فایل های ذخیره شده را با یک الگوریتم رمزنگاری نشکن قفل می کند.

در نتیجه، قربانیان متوجه خواهند شد که اسناد، عکس‌ها، بایگانی‌ها، پایگاه‌های اطلاعاتی و فایل‌های دیگرشان پسوند فایل «.boza» ناآشنا دارند. علاوه بر این، یک یادداشت باج در قالب یک فایل متنی به نام '_readme.txt' بر روی سیستم گذاشته می شود که حاوی دستورالعمل های مهاجمان است.

مجرمان سایبری پشت باج افزار Boza از قربانیان برای پول اخاذی می کنند

قربانیان باج‌افزار Boza با خواندن یادداشت باج‌گیری مهاجمان متوجه می‌شوند که مجرمان در ازای یک ابزار رمزگشا و کلید رمزگشایی لازم، 980 دلار باج می‌خواهند. در یادداشت آمده است که پس از پرداخت، پرونده های قربانی به حالت اولیه بازگردانده می شوند.

مهاجمان همچنین در صورت برقراری ارتباط با قربانی در 72 ساعت اول ابتلا، 50 درصد تخفیف ارائه می‌دهند و مبلغ باج را به 490 دلار کاهش می‌دهند. یادداشت باج دو آدرس ایمیل، 'support@fishmail.top' و 'datarestorehelp@airmail.cc' را به عنوان کانال های ارتباطی ارائه می دهد.

مهاجمان برای نشان دادن تمایل خود به بازیابی فایل های قربانی، رمزگشایی یک فایل قفل شده را به صورت رایگان پیشنهاد می کنند. با این حال، اکیداً به قربانیان توصیه می‌شود که با مهاجمان ارتباط برقرار نکنند یا باج را پرداخت نکنند زیرا هیچ تضمینی برای بازیابی فایل‌ها وجود ندارد و حتی ممکن است منجر به حملات بیشتر شود.

مطمئن شوید که دستگاه‌های شما در برابر حملات باج‌افزار محافظت می‌شوند

حملات باج‌افزاری می‌تواند صدمات قابل‌توجهی به افراد و سازمان‌ها، از جمله ضرر مالی و سرقت اطلاعات، وارد کند. بنابراین، برای کاربران ضروری است که اقدامات احتیاطی لازم را برای محافظت از داده ها و دستگاه های خود در برابر چنین حملاتی انجام دهند. اقدامات زیر می تواند انجام شود:

در مرحله اول، به روز نگه داشتن تمام نرم افزارها و برنامه های ضد بدافزار برای اطمینان از اینکه آسیب پذیری ها به سرعت اصلاح می شوند، بسیار مهم است. این می تواند مانع از سوء استفاده مهاجمان از نقص های امنیتی برای دسترسی به سیستم شما شود.

کاربران باید هنگام باز کردن ایمیل ها یا کلیک کردن بر روی پیوندهایی از منابع ناشناس محتاط باشند. باج‌افزار اغلب می‌تواند از طریق ایمیل‌های فیشینگ منتشر شود، بنابراین مهم است که همه ایمیل‌ها را قبل از دسترسی به پیوندها یا دانلود پیوست‌ها بررسی کنید.

یکی از مهم ترین مراحل در کاهش آسیب های ناشی از تهدیدات باج افزار، ایجاد پشتیبان گیری منظم از تمام داده های مهم است. پشتیبان‌گیری‌ها باید در یک دستگاه خارجی یا فضای ذخیره‌سازی مبتنی بر ابر ذخیره شوند. این می تواند به بازیابی اطلاعات در صورت حمله باج افزار کمک کند.

در نهایت، کاربران باید از آخرین تهدیدات باج افزار و تکنیک های در حال تکامل مورد استفاده توسط مهاجمان آگاه باشند. مطلع شدن از آخرین روندهای باج افزار می تواند به کاربران کمک کند تا یک قدم جلوتر از مهاجمان باقی بمانند و اقدامات احتیاطی لازم را برای جلوگیری از قربانی شدن یک حمله باج افزار انجام دهند.

یادداشت باج‌گیری که توسط باج‌افزار Boza رها شده است دارای متن زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...