Boza Ransomware to wersja rodziny klonów Djvu

Jeśli masz trudności z dostępem do plików, obrazów lub dokumentów z rozszerzeniem „.boza”, oznacza to, że Twój komputer został zainfekowany oprogramowaniem ransomware STOP/DJVU. Ransomware działa poprzez szyfrowanie osobistych dokumentów przechowywanych na komputerze z tym samym rozszerzeniem, a następnie żądanie zapłaty w kryptowalucie Bitcoin w zamian za odszyfrowanie danych. Żądanie okupu wraz z instrukcjami dotyczącymi płatności zostanie wyświetlone na pulpicie ofiary w pliku o nazwie "_readme.txt".

Ransomware BOZA jest przeznaczony do szyfrowania różnych typów plików, w tym obrazów, filmów i dokumentów produktywności, takich jak .doc, .docx, .xls i .pdf. Gdy ransomware wykryje te pliki, szyfruje je i zmienia ich rozszerzenie na ".boza", uniemożliwiając użytkownikowi ich otwarcie lub dostęp.

Po zaszyfrowaniu plików ransomware BOZA wyświetla ofierze żądanie okupu w postaci pliku tekstowego o nazwie „_readme.txt”. Ofiary są następnie instruowane, aby skontaktowały się z twórcami oprogramowania ransomware za pośrednictwem adresów e-mail, takich jak support@fishmail.top i datarestorehelp@airmail.cc, w celu zainicjowania procesu płatności i otrzymania instrukcji odszyfrowania.

Boza żąda okupu z prośbą o wstępną płatność w wysokości 490 USD

Pełna notatka z żądaniem okupu od Bozy brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-oTIha7SI4s
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze „Spam” lub „Junk”, jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@fishmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

W jaki sposób ransomware, takie jak Boza, jest dystrybuowane online?

Ransomware, takie jak Boza, może być dystrybuowane online za pomocą różnych metod. Jedną z powszechnych technik wykorzystywanych przez cyberprzestępców jest wysyłanie złośliwych wiadomości e-mail z zainfekowanymi załącznikami, które mogą zawierać dokumenty Microsoft Word lub Excel, pliki PDF lub skompresowane pliki ZIP. Te e-maile są często zamaskowane jako wiarygodne wiadomości z zaufanych źródeł, takich jak banki lub agencje rządowe, aby nakłonić użytkowników do ich otwarcia.

Innym sposobem dystrybucji ransomware jest pobieranie złośliwego oprogramowania z zainfekowanych stron internetowych lub kanałów dystrybucji oprogramowania. Atakujący mogą również wykorzystywać zestawy exploitów, które są narzędziami wykorzystującymi luki w oprogramowaniu lub przeglądarkach internetowych do infekowania systemów użytkowników.

W niektórych przypadkach oprogramowanie ransomware może być również rozpowszechniane za pomocą taktyk inżynierii społecznej, takich jak oszustwa typu phishing, które mają na celu nakłonienie użytkowników do ujawnienia poufnych informacji lub pobrania złośliwego oprogramowania na ich systemy.

Należy zauważyć, że ataki ransomware są często ukierunkowane, a osoby atakujące mogą dostosowywać swoje metody do konkretnych organizacji lub osób. W związku z tym bardzo ważne jest, aby użytkownicy zachowali ostrożność podczas otwierania wiadomości e-mail lub pobierania plików z nieznanych źródeł oraz upewnili się, że ich oprogramowanie i systemy bezpieczeństwa są aktualne z najnowszymi poprawkami i aktualizacjami.