Boza Ransomware

Boza Ransomware ialah perisian mengancam yang menyulitkan fail mangsa dan menuntut bayaran untuk kunci penyahsulitan. Memandangkan ancaman perisian tebusan terus meningkat di alam liar, adalah penting untuk memastikan perisian dan program antivirus dikemas kini, mengelakkan e-mel atau pautan yang mencurigakan dan kerap menyandarkan data penting.

Pakar keselamatan siber telah mengesahkan bahawa Boza Ransomware ialah segmen daripada keluarga perisian hasad STOP/Djvu , yang terkenal dengan kekerapan tinggi ancaman yang baru dikeluarkan dan kerosakan ketara yang mungkin disebabkan olehnya. Boza Ransomware tidak terkecuali. Sebaik sahaja ia menjangkiti sistem, ia boleh mengimbas komputer dan memulakan rutin penyulitan yang akan mengunci hampir semua fail yang disimpan dengan algoritma kriptografi yang tidak boleh dipecahkan.

Akibatnya, mangsa akan mendapati bahawa dokumen, foto, arkib, pangkalan data dan fail lain mereka mempunyai sambungan fail '.boza' yang tidak dikenali. Selain itu, nota tebusan dalam bentuk fail teks bernama '_readme.txt' akan digugurkan pada sistem, yang mengandungi arahan daripada penyerang.

Penjenayah Siber di belakang Boza Ransomware Memeras Mangsa untuk Wang

Apabila membaca nota tebusan yang ditinggalkan oleh penyerang, mangsa Boza Ransomware akan mendapati bahawa penjenayah menuntut wang tebusan sebanyak $980 sebagai pertukaran untuk alat penyahsulit dan kunci penyahsulitan yang diperlukan. Nota itu menyatakan bahawa sebaik sahaja pembayaran dibuat, fail mangsa akan dipulihkan kepada keadaan asal.

Penyerang juga menawarkan diskaun sebanyak 50% jika mangsa menjalin komunikasi dalam tempoh 72 jam pertama jangkitan, mengurangkan jumlah wang tebusan kepada $490. Nota tebusan menyediakan dua alamat e-mel, 'support@fishmail.top' dan 'datarestorehelp@airmail.cc', sebagai saluran komunikasi.

Untuk menunjukkan kesanggupan mereka untuk memulihkan fail mangsa, penyerang menawarkan untuk menyahsulit satu fail terkunci secara percuma. Bagaimanapun, mangsa dinasihatkan supaya tidak berkomunikasi dengan penyerang atau membayar wang tebusan kerana tiada jaminan bahawa fail akan dipulihkan, malah ia boleh menyebabkan serangan selanjutnya.

Pastikan Peranti Anda Dilindungi daripada Serangan Ransomware

Serangan perisian tebusan boleh menyebabkan kerosakan yang ketara kepada individu dan organisasi, termasuk kerugian kewangan dan kecurian data. Oleh itu, adalah penting bagi pengguna untuk mengambil langkah berjaga-jaga yang diperlukan untuk melindungi data dan peranti mereka daripada serangan sedemikian. Berikut adalah beberapa langkah yang boleh diambil:

Pertama, adalah penting untuk memastikan semua perisian dan program anti-perisian hasad dikemas kini untuk memastikan bahawa kelemahan ditambal dengan segera. Ini boleh menghalang penyerang daripada mengeksploitasi kelemahan keselamatan untuk mendapatkan akses kepada sistem anda.

Pengguna harus berhati-hati apabila membuka e-mel atau mengklik pautan daripada sumber yang tidak diketahui. Ransomware selalunya boleh disebarkan melalui e-mel pancingan data, jadi adalah penting untuk meneliti semua e-mel sebelum mengakses sebarang pautan atau memuat turun lampiran.

Salah satu langkah paling penting dalam mengurangkan kerosakan yang disebabkan oleh ancaman perisian tebusan ialah membuat sandaran tetap bagi semua data penting. Sandaran hendaklah disimpan pada peranti luaran atau storan berasaskan awan. Ini boleh membantu memulihkan data sekiranya berlaku serangan ransomware.

Akhir sekali, pengguna harus sedar tentang ancaman perisian tebusan terkini dan teknik berkembang yang digunakan oleh penyerang. Menjaga maklumat tentang trend terkini dalam perisian tebusan boleh membantu pengguna kekal selangkah di hadapan penyerang dan mengambil langkah berjaga-jaga yang perlu untuk mengelak daripada menjadi mangsa serangan perisian tebusan.

Nota tebusan yang digugurkan oleh Boza Ransomware mempunyai teks berikut:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-oTIha7SI4s
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@fishmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc'