Boza Ransomware

Boza Ransomware to groźne oprogramowanie, które szyfruje pliki ofiar i żąda zapłaty za klucz odszyfrowywania. Ponieważ zagrożenia ransomware stale rosną, ważne jest, aby aktualizować oprogramowanie i programy antywirusowe, unikać podejrzanych wiadomości e-mail lub linków oraz regularnie tworzyć kopie zapasowe niezbędnych danych.

Eksperci ds. cyberbezpieczeństwa potwierdzili, że Boza Ransomware należy do segmentu rodziny złośliwego oprogramowania STOP/Djvu , która jest znana z dużej częstotliwości nowych zagrożeń i znacznych szkód, jakie mogą powodować. Boza Ransomware nie jest wyjątkiem. Po zainfekowaniu systemu może przeskanować komputer i zainicjować procedurę szyfrowania, która zablokuje prawie wszystkie przechowywane pliki za pomocą niezniszczalnego algorytmu kryptograficznego.

W rezultacie ofiary odkryją, że ich dokumenty, zdjęcia, archiwa, bazy danych i inne pliki mają nieznane rozszerzenie pliku „.boza”. Dodatkowo do systemu zostanie zrzucona wiadomość z żądaniem okupu w postaci pliku tekstowego o nazwie "_readme.txt", zawierającego instrukcje od atakujących.

Cyberprzestępcy stojący za Boza Ransomware wymuszają na ofiarach pieniądze

Po przeczytaniu listu z żądaniem okupu pozostawionego przez atakujących ofiary Boza Ransomware odkryją, że przestępcy żądają okupu w wysokości 980 USD w zamian za narzędzie deszyfrujące i niezbędny klucz deszyfrujący. Notatka stwierdza, że po dokonaniu płatności pliki ofiary zostaną przywrócone do pierwotnego stanu.

Atakujący oferują również 50% zniżki, jeśli ofiara nawiąże komunikację w ciągu pierwszych 72 godzin od infekcji, zmniejszając kwotę okupu do 490 dolarów. Żądanie okupu zawiera dwa adresy e-mail, „support@fishmail.top” i „datarestorehelp@airmail.cc”, jako kanały komunikacji.

Aby pokazać chęć przywrócenia plików ofiary, osoby atakujące oferują bezpłatne odszyfrowanie pojedynczego zablokowanego pliku. Jednak ofiarom zdecydowanie zaleca się, aby nie komunikowały się z atakującymi ani nie płaciły okupu, ponieważ nie ma gwarancji, że pliki zostaną przywrócone, a nawet może to doprowadzić do dalszych ataków.

Upewnij się, że Twoje urządzenia są chronione przed atakami ransomware

Ataki ransomware mogą spowodować znaczne szkody zarówno dla osób fizycznych, jak i organizacji, w tym straty finansowe i kradzież danych. Dlatego ważne jest, aby użytkownicy podjęli niezbędne środki ostrożności w celu ochrony swoich danych i urządzeń przed takimi atakami. Oto niektóre środki, które można podjąć:

Po pierwsze, ważne jest, aby aktualizować całe oprogramowanie i programy chroniące przed złośliwym oprogramowaniem, aby zapewnić szybkie łatanie luk w zabezpieczeniach. Może to uniemożliwić atakującym wykorzystanie luk w zabezpieczeniach w celu uzyskania dostępu do systemu.

Użytkownicy powinni zachować ostrożność podczas otwierania wiadomości e-mail lub klikania linków z nieznanych źródeł. Oprogramowanie ransomware może być często rozpowszechniane za pośrednictwem wiadomości e-mail phishingowych, dlatego ważne jest, aby przeanalizować wszystkie wiadomości e-mail przed uzyskaniem dostępu do jakichkolwiek łączy lub pobraniem załączników.

Jednym z najważniejszych kroków w łagodzeniu szkód spowodowanych przez zagrożenia ransomware jest tworzenie regularnych kopii zapasowych wszystkich ważnych danych. Kopie zapasowe powinny być przechowywane na urządzeniu zewnętrznym lub w chmurze. Może to pomóc w odzyskaniu danych w przypadku ataku ransomware.

Wreszcie, użytkownicy powinni być świadomi najnowszych zagrożeń ransomware i rozwijających się technik wykorzystywanych przez osoby atakujące. Bycie na bieżąco z najnowszymi trendami w oprogramowaniu ransomware może pomóc użytkownikom być o krok przed atakującymi i podejmować niezbędne środki ostrożności, aby uniknąć stania się ofiarą ataku ransomware.

Żądanie okupu porzucone przez Boza Ransomware zawiera następujący tekst:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
https://we.tl/t-oTIha7SI4s
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze „Spam” lub „Junk”, jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@fishmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc'