Boza Ransomware

Boza Ransomware je nevarna programska oprema, ki šifrira datoteke žrtev in zahteva plačilo za ključ za dešifriranje. Ker se grožnje z izsiljevalsko programsko opremo še naprej povečujejo, je ključnega pomena, da programsko opremo in protivirusne programe posodabljate, se izogibate sumljivim e-poštnim sporočilom ali povezavam ter redno varnostno kopirate bistvene podatke.

Strokovnjaki za kibernetsko varnost so potrdili, da je izsiljevalska programska oprema Boza segment družine zlonamernih programov STOP/Djvu , ki je znana po visoki pogostosti na novo izdanih groženj in znatni škodi, ki jo lahko povzročijo. Boza Ransomware ni izjema. Ko okuži sistem, lahko skenira računalnik in sproži rutino šifriranja, ki bo zaklenila skoraj vse shranjene datoteke z nezlomljivim kriptografskim algoritmom.

Posledično bodo žrtve ugotovile, da imajo njihovi dokumenti, fotografije, arhivi, baze podatkov in druge datoteke neznano datotečno pripono '.boza'. Poleg tega bo v sistem odpuščeno obvestilo o odkupnini v obliki besedilne datoteke z imenom '_readme.txt', ki vsebuje navodila napadalcev.

Kibernetski kriminalci, ki stojijo za th Boza Ransomware, izsiljujejo žrtve za denar

Ko bodo prebrali obvestilo o odkupnini, ki so ga pustili napadalci, bodo žrtve izsiljevalske programske opreme Boza odkrile, da kriminalci zahtevajo odkupnino v višini 980 USD v zameno za orodje za dešifriranje in potreben ključ za dešifriranje. Opomba navaja, da bodo po opravljenem plačilu datoteke žrtve povrnjene v prvotno stanje.

Napadalci ponujajo tudi 50-odstotni popust, če žrtev vzpostavi komunikacijo v prvih 72 urah po okužbi, s čimer se znesek odkupnine zniža na 490 dolarjev. Obvestilo o odkupnini vsebuje dva e-poštna naslova, 'support@fishmail.top' in 'datarestorehelp@airmail.cc', kot komunikacijska kanala.

Da bi pokazali svojo pripravljenost obnoviti datoteke žrtve, napadalci ponudijo brezplačno dešifriranje ene same zaklenjene datoteke. Vendar pa žrtvam močno odsvetujemo komunikacijo z napadalci ali plačilo odkupnine, saj ni nobenega zagotovila, da bodo datoteke obnovljene, in lahko povzroči celo nadaljnje napade.

Prepričajte se, da so vaše naprave zaščitene pred napadi izsiljevalske programske opreme

Napadi izsiljevalske programske opreme lahko povzročijo veliko škodo tako posameznikom kot organizacijam, vključno s finančno izgubo in krajo podatkov. Zato je bistveno, da uporabniki sprejmejo potrebne varnostne ukrepe za zaščito svojih podatkov in naprav pred takšnimi napadi. Sledi nekaj ukrepov, ki jih je mogoče sprejeti:

Prvič, ključnega pomena je, da so vsa programska oprema in programi za zaščito pred zlonamerno programsko opremo posodobljeni, da se zagotovi takojšnje popravljanje ranljivosti. To lahko prepreči napadalcem, da bi izkoristili varnostne pomanjkljivosti za dostop do vašega sistema.

Uporabniki naj bodo previdni pri odpiranju e-poštnih sporočil ali klikanju povezav iz neznanih virov. Izsiljevalska programska oprema se lahko pogosto širi prek lažnih e-poštnih sporočil, zato je pomembno, da natančno pregledate vsa e-poštna sporočila, preden dostopate do povezav ali prenašate priloge.

Eden najpomembnejših korakov pri zmanjševanju škode, ki jo povzročajo grožnje z izsiljevalsko programsko opremo, je ustvarjanje rednih varnostnih kopij vseh pomembnih podatkov. Varnostne kopije je treba shraniti v zunanjo napravo ali shrambo v oblaku. To lahko pomaga obnoviti podatke v primeru napada z izsiljevalsko programsko opremo.

Nazadnje, uporabniki se morajo zavedati najnovejših groženj izsiljevalske programske opreme in razvijajočih se tehnik, ki jih uporabljajo napadalci. Obveščanje o najnovejših trendih na področju izsiljevalske programske opreme lahko uporabnikom pomaga ostati korak pred napadalci in sprejeti potrebne varnostne ukrepe, da ne bi postali žrtev napada izsiljevalske programske opreme.

Poročilo o odkupnini, ki ga je odvrgla izsiljevalska programska oprema Boza, ima naslednje besedilo:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
https://we.tl/t-oTIha7SI4s
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@fishmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc'