Boza Ransomware

Ang Boza Ransomware ay isang nagbabantang software na nag-e-encrypt ng mga file ng mga biktima at humihingi ng bayad para sa decryption key. Habang patuloy na tumataas ang mga banta ng ransomware sa ligaw, mahalagang panatilihing napapanahon ang software at antivirus program, maiwasan ang mga kahina-hinalang email o link, at regular na i-back up ang mahahalagang data.

Kinumpirma ng mga eksperto sa cybersecurity na ang Boza Ransomware ay isang segment ng STOP/Djvu malware na pamilya, na kilala sa mataas na dalas ng mga bagong inilabas na banta at ang malaking pinsalang maaaring idulot nito. Ang Boza Ransomware ay hindi eksepsiyon. Kapag na-infect nito ang isang system, maaari nitong i-scan ang computer at simulan ang isang nakagawiang pag-encrypt na magla-lock sa halos lahat ng nakaimbak na file gamit ang hindi nababasag na cryptographic algorithm.

Bilang resulta, malalaman ng mga biktima na ang kanilang mga dokumento, larawan, archive, database, at iba pang mga file ay may hindi pamilyar na '.boza' na extension ng file. Bilang karagdagan, ang isang ransom note sa anyo ng isang text file na pinangalanang '_readme.txt' ay ihuhulog sa system, na naglalaman ng mga tagubilin mula sa mga umaatake.

Ang mga Cybercriminal sa likod ng Boza Ransomware ay Nangikil sa mga Biktima para sa Pera

Sa pagbabasa ng ransom note na iniwan ng mga umaatake, matutuklasan ng mga biktima ng Boza Ransomware na ang mga kriminal ay humihingi ng ransom na $980 kapalit ng isang decryptor tool at ang kinakailangang decryption key. Nakasaad sa tala na kapag naisagawa na ang pagbabayad, ang mga file ng biktima ay ibabalik sa kanilang orihinal na estado.

Nag-aalok din ang mga umaatake ng diskwento na 50% kung ang biktima ay nagtatag ng komunikasyon sa loob ng unang 72 oras ng impeksyon, na binabawasan ang halaga ng ransom sa $490. Ang ransom note ay nagbibigay ng dalawang email address, 'support@fishmail.top' at 'datarestorehelp@airmail.cc', bilang mga channel ng komunikasyon.

Upang ipakita ang kanilang pagpayag na ibalik ang mga file ng biktima, nag-aalok ang mga umaatake na i-decrypt ang isang naka-lock na file nang libre. Gayunpaman, mahigpit na pinapayuhan ang mga biktima na huwag makipag-ugnayan sa mga umaatake o magbayad ng ransom dahil walang garantiya na maibabalik ang mga file, at maaari pa itong humantong sa mga karagdagang pag-atake.

Tiyaking Protektado ang Iyong Mga Device laban sa Mga Pag-atake ng Ransomware

Ang mga pag-atake ng ransomware ay maaaring magdulot ng malaking pinsala sa parehong mga indibidwal at organisasyon, kabilang ang pagkawala ng pananalapi at pagnanakaw ng data. Samakatuwid, mahalaga para sa mga user na gumawa ng mga kinakailangang pag-iingat upang maprotektahan ang kanilang data at mga device mula sa mga naturang pag-atake. Ang mga sumusunod ay ilang mga hakbang na maaaring gawin:

Una, napakahalaga na panatilihing napapanahon ang lahat ng software at anti-malware program upang matiyak na ang mga kahinaan ay na-patch kaagad. Maaari nitong pigilan ang mga umaatake mula sa pagsasamantala sa mga kakulangan sa seguridad upang makakuha ng access sa iyong system.

Dapat na maging maingat ang mga user kapag nagbubukas ng mga email o nagki-click sa mga link mula sa hindi kilalang pinagmulan. Ang ransomware ay kadalasang maaaring ikalat sa pamamagitan ng mga phishing na email, kaya mahalagang suriin ang lahat ng mga email bago i-access ang anumang mga link o mag-download ng mga attachment.

Ang isa sa pinakamahalagang hakbang sa pagpapagaan ng pinsalang dulot ng mga banta ng ransomware ay ang paglikha ng mga regular na backup ng lahat ng mahalagang data. Ang mga backup ay dapat na naka-imbak sa isang panlabas na device o cloud-based na storage. Makakatulong ito upang mabawi ang data sa kaso ng pag-atake ng ransomware.

Sa wakas, dapat malaman ng mga user ang mga pinakabagong banta sa ransomware at ang mga umuusbong na diskarte na ginagamit ng mga umaatake. Ang pagkakaroon ng kaalaman sa mga pinakabagong trend sa ransomware ay makakatulong sa mga user na manatiling isang hakbang sa unahan ng mga umaatake at magsagawa ng mga kinakailangang pag-iingat upang maiwasang maging biktima ng ransomware attack.

Ang ransom note na ibinagsak ng Boza Ransomware ay may sumusunod na teksto:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-oTIha7SI4s
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@fishmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc'