A Boza Ransomware a Djvu Clone család egyik verziója
Ha nehézségei vannak a „.boza” kiterjesztésű fájlokhoz, képekhez vagy dokumentumokhoz való hozzáféréssel, az azt jelzi, hogy számítógépét megfertőzte a STOP/DJVU ransomware. A ransomware úgy működik, hogy a számítógépen tárolt személyes dokumentumokat ugyanazzal a kiterjesztéssel titkosítja, majd az adatok visszafejtéséért cserébe Bitcoin kriptovalutában fizetést követel. A váltságdíjról szóló értesítés a fizetési utasításokkal együtt megjelenik az áldozat asztalán egy "_readme.txt" nevű fájlban.
A BOZA ransomware-t különféle típusú fájlok titkosítására tervezték, beleértve a képeket, videókat és a hatékonyságot segítő dokumentumokat, például a .doc, .docx, .xls és .pdf fájlokat. Miután a zsarolóprogram észlelte ezeket a fájlokat, titkosítja őket, és „.boza”-ra változtatja a kiterjesztést, így a felhasználó nem tudja megnyitni vagy elérni őket.
A fájlok titkosítása után a BOZA ransomware megjeleníti a váltságdíj feljegyzését az áldozatnak egy "_readme.txt" nevű szövegfájl formájában. Az áldozatokat ezután arra utasítják, hogy vegyék fel a kapcsolatot a ransomware készítőivel a support@fishmail.top és a datarestorehelp@airmail.cc e-mail címeken, hogy kezdeményezzék a fizetési folyamatot és megkapják a visszafejtési utasításokat.
A Boza Ransom Note 490 dollár kezdeti befizetést kér
A teljes Boza váltságlevél a következőképpen szól:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-oTIha7SI4s
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a „Spam” vagy a „Levélszemét” mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@fishmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc
Hogyan terjeszthető online a Ransomware, mint a Boza?
Az olyan zsarolóvírusok, mint a Boza, többféle módon terjeszthetők online. A kiberbűnözők által használt egyik gyakori technika az, hogy rosszindulatú e-maileket küldenek fertőzött mellékletekkel, amelyek Microsoft Word vagy Excel dokumentumokat, PDF-eket vagy tömörített ZIP-fájlokat tartalmazhatnak. Ezeket az e-maileket gyakran megbízható forrásoktól, például bankoktól vagy kormányzati szervektől származó legitim üzeneteknek álcázzák, hogy a felhasználókat rávegyék a megnyitásra.
A zsarolóvírusok terjesztésének másik módja a rosszindulatú szoftverek letöltése feltört webhelyekről vagy szoftverterjesztési csatornákról. A támadók exploit kiteket is használhatnak, amelyek olyan eszközök, amelyek kihasználják a szoftverek vagy webböngészők sebezhetőségeit a felhasználók rendszereinek megfertőzésére.
Egyes esetekben a zsarolóprogramokat szociális tervezési taktikák, például adathalász csalások révén is terjeszthetik, amelyek megpróbálják rávenni a felhasználókat, hogy bizalmas információkat tárjanak fel, vagy rosszindulatú programokat töltsenek le a rendszerükre.
Fontos megjegyezni, hogy a ransomware támadások gyakran célponttá válnak, és a támadók konkrét szervezetekre vagy személyekre szabhatják módszereiket. Ezért rendkívül fontos, hogy a felhasználók óvatosak legyenek az e-mailek megnyitásakor vagy ismeretlen forrásból származó fájlok letöltésekor, és gondoskodjanak arról, hogy szoftvereik és biztonsági rendszereik naprakészek legyenek a legújabb javításokkal és frissítésekkel.
