Giảm giá nhiều giấy phép
Threat Database Ransomware Mã độc tống tiền Boza

Mã độc tống tiền Boza

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Boza Ransomware là một phần mềm đe dọa mã hóa các tệp của nạn nhân và yêu cầu thanh toán cho khóa giải mã. Khi các mối đe dọa ransomware tiếp tục gia tăng trong tự nhiên, điều quan trọng là phải luôn cập nhật phần mềm và chương trình chống vi-rút, tránh email hoặc liên kết đáng ngờ và thường xuyên sao lưu dữ liệu cần thiết.

Các chuyên gia an ninh mạng đã xác nhận rằng Boza Ransomware là một phần của dòng phần mềm độc hại STOP/Djvu , được biết đến với tần suất cao các mối đe dọa mới được phát hành và thiệt hại đáng kể mà chúng có thể gây ra. Boza Ransomware không phải là một ngoại lệ. Sau khi lây nhiễm vào hệ thống, nó có thể quét máy tính và bắt đầu quy trình mã hóa sẽ khóa gần như tất cả các tệp được lưu trữ bằng thuật toán mã hóa không thể phá vỡ.

Do đó, nạn nhân sẽ thấy rằng tài liệu, ảnh, tài liệu lưu trữ, cơ sở dữ liệu và các tệp khác của họ có phần mở rộng tệp '.boza' không quen thuộc. Ngoài ra, một ghi chú đòi tiền chuộc ở dạng tệp văn bản có tên '_readme.txt' sẽ bị xóa trên hệ thống, chứa các hướng dẫn từ những kẻ tấn công.

Tội phạm mạng đằng sau Boza Ransomware tống tiền nạn nhân

Khi đọc thông báo đòi tiền chuộc mà những kẻ tấn công để lại, nạn nhân của Boza Ransomware sẽ phát hiện ra rằng bọn tội phạm đang đòi khoản tiền chuộc là 980 đô la để đổi lấy một công cụ giải mã và khóa giải mã cần thiết. Ghi chú nêu rõ rằng sau khi thanh toán được thực hiện, các tệp của nạn nhân sẽ được khôi phục về trạng thái ban đầu.

Những kẻ tấn công cũng giảm giá 50% nếu nạn nhân thiết lập liên lạc trong vòng 72 giờ đầu tiên sau khi bị lây nhiễm, giảm số tiền chuộc xuống còn 490 đô la. Thông báo đòi tiền chuộc cung cấp hai địa chỉ email, 'support@fishmail.top' và 'datarestorehelp@airmail.cc', làm kênh liên lạc.

Để thể hiện sự sẵn sàng khôi phục các tệp của nạn nhân, những kẻ tấn công đề nghị giải mã miễn phí một tệp bị khóa. Tuy nhiên, nạn nhân được khuyến cáo không nên giao tiếp với những kẻ tấn công hoặc trả tiền chuộc vì không có gì đảm bảo rằng các tệp sẽ được khôi phục và thậm chí có thể dẫn đến các cuộc tấn công tiếp theo.

Đảm bảo rằng thiết bị của bạn được bảo vệ trước các cuộc tấn công của ransomware

Các cuộc tấn công ransomware có thể gây ra thiệt hại đáng kể cho cả cá nhân và tổ chức, bao gồm tổn thất tài chính và đánh cắp dữ liệu. Do đó, điều cần thiết là người dùng phải thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ dữ liệu và thiết bị của họ khỏi các cuộc tấn công như vậy. Sau đây là một số biện pháp có thể thực hiện:

Đầu tiên, điều quan trọng là phải luôn cập nhật tất cả phần mềm và chương trình chống phần mềm độc hại để đảm bảo rằng các lỗ hổng được vá kịp thời. Điều này có thể ngăn chặn những kẻ tấn công khai thác lỗ hổng bảo mật để truy cập vào hệ thống của bạn.

Người dùng nên thận trọng khi mở email hoặc nhấp vào liên kết từ các nguồn không xác định. Phần mềm tống tiền thường có thể lây lan qua email lừa đảo, vì vậy điều quan trọng là phải xem xét kỹ lưỡng tất cả các email trước khi truy cập bất kỳ liên kết nào hoặc tải xuống tệp đính kèm.

Một trong những bước quan trọng nhất để giảm thiểu thiệt hại do các mối đe dọa ransomware gây ra là tạo bản sao lưu thường xuyên cho tất cả dữ liệu quan trọng. Các bản sao lưu nên được lưu trữ trên thiết bị bên ngoài hoặc bộ lưu trữ dựa trên đám mây. Điều này có thể giúp khôi phục dữ liệu trong trường hợp bị ransomware tấn công.

Cuối cùng, người dùng nên biết về các mối đe dọa ransomware mới nhất và các kỹ thuật đang phát triển được sử dụng bởi những kẻ tấn công. Luôn cập nhật các xu hướng mới nhất về mã độc tống tiền có thể giúp người dùng đi trước những kẻ tấn công một bước và thực hiện các biện pháp phòng ngừa cần thiết để tránh trở thành nạn nhân của một cuộc tấn công mã độc tống tiền.

Thông báo đòi tiền chuộc do Boza Ransomware đánh rơi có nội dung như sau:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
https://we.tl/t-oTIha7SI4s
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục “Thư rác” hoặc “Thư rác” nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@fishmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...