Boza Ransomware ist eine Version der Djvu Clone Family

Falls Sie Schwierigkeiten beim Zugriff auf Ihre Dateien, Bilder oder Dokumente mit der Erweiterung „.boza“ haben, ist dies ein Hinweis darauf, dass Ihr Computer mit der STOP/DJVU-Ransomware infiziert wurde. Die Ransomware funktioniert, indem sie die auf dem Computer gespeicherten persönlichen Dokumente mit derselben Erweiterung verschlüsselt und dann im Austausch für die Entschlüsselung der Daten die Zahlung in Bitcoin-Kryptowährung verlangt. Die Lösegeldforderung wird zusammen mit den Zahlungsanweisungen auf dem Desktop des Opfers in einer Datei namens „_readme.txt“ angezeigt.

Die BOZA-Ransomware wurde entwickelt, um verschiedene Dateitypen zu verschlüsseln, darunter Bilder, Videos und Produktivitätsdokumente wie .doc, .docx, .xls und .pdf. Sobald die Ransomware diese Dateien entdeckt hat, verschlüsselt sie sie und ändert ihre Erweiterung in „.boza“, wodurch es dem Benutzer unmöglich wird, sie zu öffnen oder darauf zuzugreifen.

Nach dem Verschlüsseln der Dateien zeigt die BOZA-Ransomware dem Opfer die Lösegeldforderung in Form einer Textdatei namens „_readme.txt“ an. Die Opfer werden dann angewiesen, die Ersteller der Ransomware über E-Mail-Adressen wie support@fishmail.top und datarestorehelp@airmail.cc zu kontaktieren, um den Zahlungsvorgang einzuleiten und Anweisungen zur Entschlüsselung zu erhalten.

Boza-Lösegeldschein verlangt eine anfängliche Zahlung von 490 US-Dollar

Die vollständige Boza-Lösegeldforderung lautet wie folgt:

AUFMERKSAMKEIT!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-oTIha7SI4s
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@fishmail.top

E-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.cc

Wie wird Ransomware wie Boza online verbreitet?

Ransomware wie Boza kann über verschiedene Methoden online verbreitet werden. Eine gängige Technik von Cyberkriminellen besteht darin, schädliche E-Mails mit infizierten Anhängen zu versenden, die Microsoft Word- oder Excel-Dokumente, PDFs oder komprimierte ZIP-Dateien enthalten können. Diese E-Mails werden oft als legitime Nachrichten von vertrauenswürdigen Quellen wie Banken oder Regierungsbehörden getarnt, um Benutzer dazu zu bringen, sie zu öffnen.

Eine andere Möglichkeit, Ransomware zu verbreiten, ist das Herunterladen bösartiger Software von kompromittierten Websites oder Softwareverteilungskanälen. Angreifer können auch Exploit-Kits verwenden, also Tools, die Schwachstellen in Software oder Webbrowsern ausnutzen, um die Systeme der Benutzer zu infizieren.

In einigen Fällen kann Ransomware auch durch Social-Engineering-Taktiken wie Phishing-Betrug verbreitet werden, die versuchen, Benutzer dazu zu bringen, vertrauliche Informationen preiszugeben oder Malware auf ihre Systeme herunterzuladen.

Es ist wichtig zu beachten, dass Ransomware-Angriffe oft zielgerichtet sind und Angreifer ihre Methoden möglicherweise auf bestimmte Organisationen oder Einzelpersonen zuschneiden. Daher ist es für Benutzer von entscheidender Bedeutung, beim Öffnen von E-Mails oder beim Herunterladen von Dateien aus unbekannten Quellen vorsichtig zu sein und sicherzustellen, dass ihre Software und Sicherheitssysteme mit den neuesten Patches und Updates auf dem neuesten Stand sind.