Boza Ransomware

Boza Ransomware je prijeteći softver koji šifrira datoteke žrtava i zahtijeva plaćanje za ključ za dešifriranje. Kako prijetnje ransomwareom nastavljaju rasti u divljini, ključno je ažurirati softver i antivirusne programe, izbjegavati sumnjive e-poruke ili poveznice i redovito sigurnosno kopirati bitne podatke.

Stručnjaci za kibernetičku sigurnost potvrdili su da je Boza Ransomware segment STOP/Djvu obitelji malwarea, koji je poznat po visokoj učestalosti novoobjavljenih prijetnji i značajnoj šteti koju mogu prouzročiti. Boza Ransomware nije iznimka. Nakon što zarazi sustav, može skenirati računalo i pokrenuti rutinu šifriranja koja će zaključati gotovo sve pohranjene datoteke neprobojnim kriptografskim algoritmom.

Kao rezultat toga, žrtve će otkriti da njihovi dokumenti, fotografije, arhive, baze podataka i druge datoteke imaju nepoznati datotečni nastavak '.boza'. Osim toga, u sustav će biti ispuštena poruka o otkupnini u obliku tekstualne datoteke pod nazivom '_readme.txt', koja sadrži upute napadača.

Cyberkriminalci koji stoje iza th Boza Ransomwarea iznuđuju žrtve za novac

Nakon što pročitaju poruku o otkupnini koju su ostavili napadači, žrtve Boza Ransomwarea otkrit će da kriminalci traže otkupninu od 980 dolara u zamjenu za alat za dešifriranje i potreban ključ za dešifriranje. U bilješci se navodi da će nakon plaćanja žrtvine datoteke biti vraćene u izvorno stanje.

Napadači također nude popust od 50% ako žrtva uspostavi komunikaciju unutar prva 72 sata od infekcije, smanjujući iznos otkupnine na 490 dolara. Obavijest o otkupnini navodi dvije adrese e-pošte, 'support@fishmail.top' i 'datarestorehelp@airmail.cc', kao komunikacijske kanale.

Kako bi pokazali svoju spremnost da vrate žrtvine datoteke, napadači nude dešifriranje jedne zaključane datoteke besplatno. Međutim, žrtvama se strogo savjetuje da ne komuniciraju s napadačima niti plaćaju otkupninu jer nema jamstva da će datoteke biti vraćene, a to čak može dovesti do daljnjih napada.

Provjerite jesu li vaši uređaji zaštićeni od napada ransomwarea

Ransomware napadi mogu uzrokovati značajnu štetu pojedincima i organizacijama, uključujući financijski gubitak i krađu podataka. Stoga je bitno da korisnici poduzmu potrebne mjere opreza kako bi zaštitili svoje podatke i uređaje od takvih napada. Sljedeće su neke mjere koje se mogu poduzeti:

Prvo, ključno je održavati sav softver i anti-malware programe ažurnima kako bi se osiguralo da se ranjivosti brzo zakrpaju. To može spriječiti napadače da iskoriste sigurnosne propuste kako bi dobili pristup vašem sustavu.

Korisnici bi trebali biti oprezni kada otvaraju e-poštu ili klikaju na poveznice iz nepoznatih izvora. Ransomware se često može širiti putem phishing e-pošte, stoga je važno pažljivo pregledati sve e-poruke prije nego što pristupite bilo kakvim poveznicama ili preuzmete privitke.

Jedan od najvažnijih koraka u ublažavanju štete uzrokovane prijetnjama ransomwarea je izrada redovitih sigurnosnih kopija svih važnih podataka. Sigurnosne kopije trebaju biti pohranjene na vanjskom uređaju ili pohrani u oblaku. To može pomoći u oporavku podataka u slučaju napada ransomwarea.

Naposljetku, korisnici bi trebali biti svjesni najnovijih prijetnji ransomwareom i tehnika koje se razvijaju od strane napadača. Informiranje o najnovijim trendovima u ransomwareu može pomoći korisnicima da ostanu korak ispred napadača i poduzmu potrebne mjere opreza kako ne bi postali žrtva napada ransomwarea.

Poruka o otkupnini koju je poslao Boza Ransomware ima sljedeći tekst:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
https://we.tl/t-oTIha7SI4s
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu “Spam” ili “Junk” ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@fishmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc'