Boza Ransomware

Boza Ransomware on uhkaava ohjelmisto, joka salaa uhrien tiedostot ja vaatii maksua salauksen purkuavaimesta. Kun kiristysohjelmauhat lisääntyvät edelleen luonnossa, on erittäin tärkeää pitää ohjelmistot ja virustentorjuntaohjelmat ajan tasalla, välttää epäilyttäviä sähköposteja tai linkkejä ja varmuuskopioida säännöllisesti tärkeitä tietoja.

Kyberturvallisuusasiantuntijat ovat vahvistaneet, että Boza Ransomware on osa STOP/Djvu- haittaohjelmaperhettä, joka tunnetaan korkeasta äskettäin julkaistuista uhistaan ja niiden mahdollisesti aiheuttamasta merkittävästä vahingosta. Boza Ransomware ei ole poikkeus. Kun se tartuttaa järjestelmän, se voi skannata tietokoneen ja käynnistää salausrutiinin, joka lukitsee lähes kaikki tallennetut tiedostot rikkoutumattomalla salausalgoritmilla.

Tämän seurauksena uhrit huomaavat, että heidän asiakirjoillaan, valokuvillaan, arkistoillaan, tietokantoillaan ja muilla tiedostoilla on tuntematon .boza-tiedostotunniste. Lisäksi järjestelmään pudotetaan lunnaat tekstitiedoston muodossa nimeltä "_readme.txt", joka sisältää hyökkääjien ohjeita.

Boza Ransomwaren takana olevat kyberrikolliset kiristävät uhreja rahasta

Lukeessaan hyökkääjien jättämän lunnaat, Boza Ransomwaren uhrit huomaavat, että rikolliset vaativat 980 dollarin lunnaita vastineeksi salauksenpurkutyökalusta ja tarvittavasta salauksenpurkuavaimesta. Muistiossa todetaan, että kun maksu on suoritettu, uhrin tiedostot palautetaan alkuperäiseen tilaansa.

Hyökkääjät tarjoavat myös 50 %:n alennuksen, jos uhri ottaa yhteyttä tartunnan ensimmäisten 72 tunnin aikana, mikä pienentää lunnaiden summan 490 dollariin. Lunnasviesti sisältää kaksi sähköpostiosoitetta, 'support@fishmail.top' ja 'datarestorehelp@airmail.cc', viestintäkanavina.

Osoittaakseen halukkuutensa palauttaa uhrin tiedostot hyökkääjät tarjoavat yhden lukitun tiedoston salauksen purkamista ilmaiseksi. Uhreja kehotetaan kuitenkin olemaan kommunikoimatta hyökkääjien kanssa tai maksamasta lunnaita, sillä tiedostojen palauttamisesta ei ole takeita, ja se voi jopa johtaa uusiin hyökkäyksiin.

Varmista, että laitteesi on suojattu Ransomware-hyökkäyksiä vastaan

Ransomware-hyökkäykset voivat aiheuttaa merkittäviä vahinkoja sekä yksilöille että organisaatioille, mukaan lukien taloudellisia menetyksiä ja tietovarkauksia. Siksi on tärkeää, että käyttäjät ryhtyvät tarvittaviin varotoimiin suojatakseen tietojaan ja laitteitaan tällaisilta hyökkäyksiltä. Seuraavassa on joitain toimenpiteitä, jotka voidaan toteuttaa:

Ensinnäkin on erittäin tärkeää pitää kaikki ohjelmistot ja haittaohjelmien torjuntaohjelmat ajan tasalla, jotta voidaan varmistaa, että haavoittuvuudet korjataan viipymättä. Tämä voi estää hyökkääjiä hyödyntämästä tietoturvavirheitä päästäkseen järjestelmääsi.

Käyttäjien tulee olla varovaisia avatessaan sähköposteja tai napsauttamalla tuntemattomista lähteistä peräisin olevia linkkejä. Ransomware voi usein levitä tietojenkalasteluviestien kautta, joten on tärkeää tarkistaa kaikki sähköpostit ennen linkkien käyttöä tai liitteiden lataamista.

Yksi tärkeimmistä vaiheista ransomware-uhkien aiheuttamien vahinkojen lieventämisessä on säännöllisten varmuuskopioiden luominen kaikista tärkeistä tiedoista. Varmuuskopiot tulee tallentaa ulkoiselle laitteelle tai pilvipohjaiseen tallennustilaan. Tämä voi auttaa tietojen palauttamisessa kiristysohjelmahyökkäyksen sattuessa.

Lopuksi käyttäjien tulee olla tietoisia uusimmista kiristysohjelmauhkista ja hyökkääjien käyttämistä kehittyvistä tekniikoista. Pysyminen ajan tasalla kiristysohjelmien uusimmista trendeistä voi auttaa käyttäjiä pysymään askeleen edellä hyökkääjiä ja ryhtymään tarvittaviin varotoimiin välttääkseen joutumasta kiristysohjelmahyökkäyksen uhriksi.

Boza Ransomwaren pudottamassa lunnaita on seuraava teksti:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-oTIha7SI4s
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@fishmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc'