Boza Ransomware es una versión de la familia de clones Djvu
En caso de que tenga dificultades para acceder a sus archivos, imágenes o documentos con una extensión ".boza", es una indicación de que su computadora ha sido infectada con el ransomware STOP/DJVU. El ransomware funciona cifrando los documentos personales almacenados en la computadora con la misma extensión y luego exigiendo el pago en criptomoneda Bitcoin a cambio del descifrado de los datos. La nota de rescate, junto con las instrucciones de pago, se mostrarán en el escritorio de la víctima en un archivo llamado "_readme.txt".
El ransomware BOZA está diseñado para cifrar varios tipos de archivos, incluidas imágenes, videos y documentos de productividad como .doc, .docx, .xls y .pdf. Una vez que el ransomware ha detectado estos archivos, los cifra y cambia su extensión a ".boza", lo que imposibilita que el usuario los abra o acceda a ellos.
Después de cifrar los archivos, el ransomware BOZA muestra la nota de rescate a la víctima en forma de un archivo de texto llamado "_readme.txt". Luego, se indica a las víctimas que se comuniquen con los creadores del ransomware a través de direcciones de correo electrónico como support@fishmail.top y datarestorehelp@airmail.cc, para iniciar el proceso de pago y recibir instrucciones de descifrado.
Boza Ransom Note pide un pago inicial de $ 490
La nota de rescate completa de Boza dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-oTIha7SI4s
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@fishmail.topReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc
¿Cómo se distribuye en línea Ransomware Like Boza?
El ransomware como Boza se puede distribuir en línea a través de una variedad de métodos. Una técnica común utilizada por los ciberdelincuentes es enviar correos electrónicos maliciosos con archivos adjuntos infectados, que pueden incluir documentos de Microsoft Word o Excel, PDF o archivos ZIP comprimidos. Estos correos electrónicos a menudo se disfrazan como mensajes legítimos de fuentes confiables, como bancos o agencias gubernamentales, para engañar a los usuarios para que los abran.
Otra forma en que se puede distribuir ransomware es a través de descargas de software malicioso desde sitios web comprometidos o canales de distribución de software. Los atacantes también pueden utilizar kits de explotación, que son herramientas que aprovechan las vulnerabilidades del software o de los navegadores web para infectar los sistemas de los usuarios.
En algunos casos, el ransomware también se puede distribuir a través de tácticas de ingeniería social, como estafas de phishing, que intentan engañar a los usuarios para que revelen información confidencial o descarguen malware en sus sistemas.
Es importante tener en cuenta que los ataques de ransomware a menudo están dirigidos y los atacantes pueden adaptar sus métodos a organizaciones o individuos específicos. Como tal, es crucial que los usuarios sean cautelosos al abrir correos electrónicos o descargar archivos de fuentes desconocidas, y asegurarse de que su software y sistemas de seguridad estén actualizados con los últimos parches y actualizaciones.