โบซ่า แรนซัมแวร์

Boza Ransomware เป็นซอฟต์แวร์คุกคามที่เข้ารหัสไฟล์ของเหยื่อและเรียกร้องการชำระเงินสำหรับคีย์ถอดรหัส เนื่องจากภัยคุกคามจากแรนซัมแวร์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง จึงจำเป็นอย่างยิ่งที่จะต้องทำให้ซอฟต์แวร์และโปรแกรมป้องกันไวรัสเป็นปัจจุบันอยู่เสมอ หลีกเลี่ยงอีเมลหรือลิงก์ที่น่าสงสัย และสำรองข้อมูลที่จำเป็นเป็นประจำ

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ยืนยันว่า Boza Ransomware เป็นส่วนหนึ่งของตระกูลมัลแวร์ STOP/Djvu ซึ่งเป็นที่ทราบกันดีว่ามีภัยคุกคามที่ปล่อยออกมาใหม่และความเสียหายที่ร้ายแรงที่อาจเกิดขึ้น Boza Ransomware ไม่ใช่ข้อยกเว้น เมื่อมันแพร่ระบาดในระบบ มันสามารถสแกนคอมพิวเตอร์และเริ่มรูทีนการเข้ารหัสที่จะล็อคไฟล์ที่เก็บไว้เกือบทั้งหมดด้วยอัลกอริธึมการเข้ารหัสที่ไม่แตก

ผลก็คือ เหยื่อจะพบว่าเอกสาร ภาพถ่าย เอกสารสำคัญ ฐานข้อมูล และไฟล์อื่นๆ ของพวกเขามีนามสกุลไฟล์ '.boza' ที่ไม่คุ้นเคย นอกจากนี้ ข้อความเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt' จะถูกทิ้งลงในระบบ ซึ่งมีคำแนะนำจากผู้โจมตี

อาชญากรไซเบอร์ที่อยู่เบื้องหลัง Boza Ransomware รีดไถเหยื่อเพื่อเงิน

เมื่ออ่านข้อความเรียกค่าไถ่ที่ผู้โจมตีทิ้งไว้ เหยื่อของ Boza Ransomware จะพบว่าอาชญากรต้องการค่าไถ่ 980 ดอลลาร์เพื่อแลกกับเครื่องมือถอดรหัสและคีย์ถอดรหัสที่จำเป็น บันทึกระบุว่าเมื่อชำระเงินแล้ว ไฟล์ของเหยื่อจะถูกกู้คืนสู่สถานะเดิม

ผู้โจมตียังเสนอส่วนลด 50% หากเหยื่อติดต่อสื่อสารภายใน 72 ชั่วโมงแรกของการติดเชื้อ ซึ่งจะลดค่าไถ่เป็น 490 ดอลลาร์ บันทึกเรียกค่าไถ่ให้ที่อยู่อีเมลสองรายการคือ 'support@fishmail.top' และ 'datarestorehelp@airmail.cc' เป็นช่องทางการสื่อสาร

เพื่อแสดงความเต็มใจที่จะกู้คืนไฟล์ของเหยื่อ ผู้โจมตีเสนอที่จะถอดรหัสไฟล์ที่ถูกล็อคฟรีหนึ่งไฟล์ อย่างไรก็ตาม ไม่ควรอย่างยิ่งที่ผู้ที่ตกเป็นเหยื่อจะไม่สื่อสารกับผู้โจมตีหรือจ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันว่าไฟล์จะถูกกู้คืน และอาจนำไปสู่การโจมตีเพิ่มเติม

ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณได้รับการปกป้องจากการโจมตีของแรนซัมแวร์

การโจมตีด้วยแรนซัมแวร์สามารถสร้างความเสียหายอย่างมากต่อทั้งบุคคลและองค์กร รวมถึงการสูญเสียทางการเงินและการโจรกรรมข้อมูล ดังนั้นจึงจำเป็นอย่างยิ่งที่ผู้ใช้จะต้องใช้มาตรการป้องกันที่จำเป็นเพื่อปกป้องข้อมูลและอุปกรณ์ของตนจากการโจมตีดังกล่าว ต่อไปนี้เป็นมาตรการบางอย่างที่สามารถทำได้:

ประการแรก สิ่งสำคัญคือต้องทำให้ซอฟต์แวร์และโปรแกรมป้องกันมัลแวร์เป็นปัจจุบันอยู่เสมอเพื่อให้แน่ใจว่าช่องโหว่ได้รับการแก้ไขอย่างทันท่วงที สิ่งนี้สามารถป้องกันผู้โจมตีจากการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยเพื่อเข้าถึงระบบของคุณ

ผู้ใช้ควรระมัดระวังเมื่อเปิดอีเมลหรือคลิกลิงก์จากแหล่งที่ไม่รู้จัก แรนซัมแวร์มักจะแพร่กระจายผ่านอีเมลฟิชชิ่ง ดังนั้นการตรวจสอบอีเมลทั้งหมดก่อนเข้าถึงลิงก์หรือดาวน์โหลดไฟล์แนบจึงเป็นเรื่องสำคัญ

หนึ่งในขั้นตอนที่สำคัญที่สุดในการบรรเทาความเสียหายที่เกิดจากภัยคุกคามจากแรนซัมแวร์คือการสร้างการสำรองข้อมูลสำคัญทั้งหมดอย่างสม่ำเสมอ การสำรองข้อมูลควรเก็บไว้ในอุปกรณ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ สิ่งนี้สามารถช่วยในการกู้คืนข้อมูลในกรณีที่มีการโจมตีของแรนซัมแวร์

สุดท้าย ผู้ใช้ควรตระหนักถึงภัยคุกคามแรนซัมแวร์ล่าสุดและเทคนิคการพัฒนาที่ผู้โจมตีใช้ การรับทราบแนวโน้มล่าสุดของแรนซัมแวร์สามารถช่วยให้ผู้ใช้นำหน้าผู้โจมตีไปหนึ่งก้าว และใช้มาตรการป้องกันที่จำเป็นเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแรนซัมแวร์

บันทึกเรียกค่าไถ่ที่ Boza Ransomware ทิ้งมีข้อความดังต่อไปนี้:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
https://we.tl/t-oTIha7SI4s
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@fishmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc'