Boza Ransomware — это версия семейства клонов Djvu

Если у вас возникли трудности с доступом к вашим файлам, изображениям или документам с расширением «.boza», это указывает на то, что ваш компьютер заражен программой-вымогателем STOP/DJVU. Программа-вымогатель работает, шифруя личные документы, хранящиеся на компьютере с тем же расширением, а затем требует оплаты в криптовалюте биткойн в обмен на расшифровку данных. Записка о выкупе вместе с инструкциями по оплате будет отображаться на рабочем столе жертвы в файле с именем «_readme.txt».

Программа-вымогатель BOZA предназначена для шифрования различных типов файлов, включая изображения, видео и рабочие документы, такие как .doc, .docx, .xls и .pdf. Как только программа-вымогатель обнаруживает эти файлы, она шифрует их и изменяет их расширение на «.boza», что делает невозможным их открытие или доступ к ним для пользователя.

После шифрования файлов программа-вымогатель BOZA отображает записку о выкупе жертве в виде текстового файла с именем «_readme.txt». Затем жертвам предлагается связаться с создателями программы-вымогателя по адресам электронной почты, таким как support@fishmail.top и datarestorehelp@airmail.cc, чтобы инициировать процесс оплаты и получить инструкции по расшифровке.

Записка о выкупе за Боза требует первоначального платежа в размере 490 долларов

Полная записка о выкупе Боза гласит:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-oTIha7SI4s
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@fishmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Как программы-вымогатели, такие как Boza, распространяются в Интернете?

Такие программы-вымогатели, как Boza, могут распространяться в Интернете различными способами. Одним из распространенных методов, используемых киберпреступниками, является отправка вредоносных электронных писем с зараженными вложениями, которые могут включать документы Microsoft Word или Excel, PDF-файлы или сжатые ZIP-файлы. Эти электронные письма часто маскируются под законные сообщения из надежных источников, таких как банки или государственные учреждения, чтобы обманом заставить пользователей открыть их.

Еще одним способом распространения программ-вымогателей является загрузка вредоносного программного обеспечения со взломанных веб-сайтов или каналов распространения программного обеспечения. Злоумышленники также могут использовать наборы эксплойтов, которые представляют собой инструменты, использующие уязвимости в программном обеспечении или веб-браузерах для заражения систем пользователей.

В некоторых случаях программы-вымогатели также могут распространяться с помощью тактик социальной инженерии, таких как фишинговые атаки, которые пытаются обманом заставить пользователей раскрыть конфиденциальную информацию или загрузить вредоносное ПО в свои системы.

Важно отметить, что атаки программ-вымогателей часто являются целевыми, и злоумышленники могут адаптировать свои методы для конкретных организаций или отдельных лиц. Таким образом, пользователям крайне важно проявлять осторожность при открытии электронных писем или загрузке файлов из неизвестных источников, а также следить за тем, чтобы их программное обеспечение и системы безопасности были обновлены до последних исправлений и обновлений.