Boza Ransomware yra Djvu Clone šeimos versija

Jei kyla sunkumų pasiekiant failus, vaizdus ar dokumentus su plėtiniu „.boza“, tai rodo, kad jūsų kompiuteris buvo užkrėstas STOP/DJVU išpirkos programa. Išpirkos reikalaujanti programa veikia šifruodama kompiuteryje saugomus asmeninius dokumentus su tuo pačiu plėtiniu, o tada reikalaudama sumokėti Bitcoin kriptovaliuta mainais už duomenų iššifravimą. Išpirkos laiškas kartu su mokėjimo instrukcijomis bus rodomas aukos darbalaukyje faile pavadinimu „_readme.txt“.

BOZA išpirkos reikalaujanti programa skirta šifruoti įvairių tipų failus, įskaitant vaizdus, vaizdo įrašus ir produktyvumo dokumentus, tokius kaip .doc, .docx, .xls ir .pdf. Kai išpirkos reikalaujanti programa aptinka šiuos failus, ji juos užšifruoja ir pakeičia jų plėtinį į „.boza“, todėl vartotojas negali jų atidaryti ar pasiekti.

Užšifravusi failus, BOZA išpirkos reikalaujanti programa aukai rodo išpirkos raštelį tekstinio failo, pavadinto „_readme.txt“, pavidalu. Tada aukoms nurodoma susisiekti su išpirkos programinės įrangos kūrėjais el. pašto adresais, tokiais kaip support@fishmail.top ir datarestorehelp@airmail.cc, kad būtų pradėtas mokėjimo procesas ir gautų iššifravimo instrukcijas.

„Boza Ransom Note“ prašo sumokėti 490 USD pradinį įmoką

Visas Boza išpirkos raštas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-oTIha7SI4s
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@fishmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Kaip „Ransomware“ kaip „Boza“ platinama internete?

Išpirkos reikalaujančios programos, tokios kaip Boza, gali būti platinamos internete įvairiais būdais. Vienas iš dažniausiai naudojamų kibernetinių nusikaltėlių būdų yra kenkėjiškų el. laiškų siuntimas su užkrėstais priedais, kuriuose gali būti Microsoft Word arba Excel dokumentų, PDF arba suspaustų ZIP failų. Šie el. laiškai dažnai užmaskuojami kaip teisėti pranešimai iš patikimų šaltinių, pvz., bankų ar vyriausybinių agentūrų, siekiant apgauti naudotojus juos atidaryti.

Kitas išpirkos reikalaujančios programinės įrangos platinimo būdas yra kenkėjiškos programinės įrangos atsisiuntimas iš pažeistų svetainių arba programinės įrangos platinimo kanalų. Užpuolikai taip pat gali naudoti išnaudojimo rinkinius – įrankius, kurie naudojasi programinės įrangos ar interneto naršyklių pažeidžiamumu, kad užkrėstų vartotojų sistemas.

Kai kuriais atvejais išpirkos reikalaujančios programos taip pat gali būti platinamos naudojant socialinės inžinerijos taktiką, pvz., sukčiavimo sukčiavimą, kuriuo bandoma apgauti vartotojus atskleisti neskelbtiną informaciją arba atsisiųsti kenkėjiškas programas į savo sistemas.

Svarbu pažymėti, kad išpirkos reikalaujančios programinės įrangos atakos dažnai yra nukreiptos, o užpuolikai gali pritaikyti savo metodus konkrečioms organizacijoms ar asmenims. Todėl labai svarbu, kad vartotojai būtų atsargūs atidarydami el. laiškus arba atsisiųsdami failus iš nežinomų šaltinių ir užtikrinti, kad jų programinė įranga ir saugos sistemos būtų atnaujintos naudojant naujausius pataisymus ir naujinimus.