Boza Ransomware é uma versão da família Djvu Clone
Caso você esteja tendo dificuldades para acessar seus arquivos, imagens ou documentos com extensão ".boza", é uma indicação de que seu computador foi infectado pelo ransomware STOP/DJVU. O ransomware funciona criptografando os documentos pessoais armazenados no computador com a mesma extensão e exigindo o pagamento em criptomoeda Bitcoin em troca da descriptografia dos dados. A nota de resgate, junto com as instruções de pagamento, serão exibidas na área de trabalho da vítima em um arquivo chamado "_readme.txt".
O ransomware BOZA foi projetado para criptografar vários tipos de arquivos, incluindo imagens, vídeos e documentos de produtividade como .doc, .docx, .xls e .pdf. Depois que o ransomware detecta esses arquivos, ele os criptografa e altera sua extensão para ".boza", impossibilitando o usuário de abri-los ou acessá-los.
Depois de criptografar os arquivos, o ransomware BOZA exibe a nota de resgate para a vítima na forma de um arquivo de texto chamado "_readme.txt". As vítimas são então instruídas a entrar em contato com os criadores do ransomware por meio de endereços de e-mail como support@fishmail.top e datarestorehelp@airmail.cc, para iniciar o processo de pagamento e receber instruções de descriptografia.
Boza Ransom Note pede pagamento inicial de $ 490
A nota de resgate completa de Boza diz o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-oTIha7SI4s
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta “Spam” ou “Lixo” do seu e-mail se não receber resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
support@fishmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc
Como o Ransomware Like Boza é distribuído online?
Ransomware como o Boza pode ser distribuído online através de uma variedade de métodos. Uma técnica comum usada por cibercriminosos é enviar e-mails maliciosos com anexos infectados, que podem incluir documentos do Microsoft Word ou Excel, PDFs ou arquivos ZIP compactados. Esses e-mails geralmente são disfarçados como mensagens legítimas de fontes confiáveis, como bancos ou agências governamentais, para induzir os usuários a abri-los.
Outra maneira pela qual o ransomware pode ser distribuído é por meio de downloads de software malicioso de sites comprometidos ou canais de distribuição de software. Os invasores também podem usar kits de exploração, que são ferramentas que aproveitam as vulnerabilidades de software ou navegadores da Web para infectar os sistemas dos usuários.
Em alguns casos, o ransomware também pode ser distribuído por meio de táticas de engenharia social, como golpes de phishing, que tentam induzir os usuários a revelar informações confidenciais ou baixar malware em seus sistemas.
É importante observar que os ataques de ransomware geralmente são direcionados e os invasores podem adaptar seus métodos a organizações ou indivíduos específicos. Como tal, é crucial que os usuários sejam cautelosos ao abrir e-mails ou baixar arquivos de fontes desconhecidas e garantir que seus softwares e sistemas de segurança estejam atualizados com os patches e atualizações mais recentes.
