Boza 勒索軟件是 Djvu 克隆家族的一個版本

如果您在訪問擴展名為“.boza”的文件、圖像或文檔時遇到困難，則表明您的計算機已感染 STOP/DJVU 勒索軟件。勒索軟件的工作原理是用相同的擴展名加密存儲在計算機上的個人文檔，然後要求以比特幣加密貨幣付款以換取數據的解密。贖金票據連同付款說明將顯示在受害者桌面上名為“_readme.txt”的文件中。

BOZA 勒索軟件旨在加密各種類型的文件，包括圖像、視頻和生產力文檔，例如 .doc、.docx、.xls 和 .pdf。一旦勒索軟件檢測到這些文件，它就會對它們進行加密並將它們的擴展名更改為“.boza”，使用戶無法打開或訪問它們。

加密文件後，BOZA 勒索軟件以名為“_readme.txt”的文本文件的形式向受害者顯示勒索信息。然後指示受害者通過 support@fishmail.top 和 datarestorehelp@airmail.cc 等電子郵件地址聯繫勒索軟件的創建者，以啟動付款流程並接收解密說明。

Boza 贖金票據要求支付 490 美元的首付款

完整的 Boza 贖金記錄如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-oTIha7SI4s
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@fishmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

像 Boza 這樣的勒索軟件是如何在線傳播的？

可以通過多種方法在線分發像 Boza 這樣的勒索軟件。網絡罪犯使用的一種常見技術是發送帶有受感染附件的惡意電子郵件，其中可能包括 Microsoft Word 或 Excel 文檔、PDF 或壓縮的 ZIP 文件。這些電子郵件通常偽裝成來自銀行或政府機構等可信來源的合法消息，以誘騙用戶打開它們。

勒索軟件的另一種傳播方式是從受感染的網站或軟件分發渠道下載惡意軟件。攻擊者還可以使用漏洞利用工具包，這些工具利用軟件或 Web 瀏覽器中的漏洞來感染用戶系統。

在某些情況下，勒索軟件還可以通過網絡釣魚詐騙等社會工程手段進行傳播，這些手段試圖誘騙用戶洩露敏感信息或將惡意軟件下載到他們的系統中。

值得注意的是，勒索軟件攻擊通常是有針對性的，攻擊者可能會針對特定的組織或個人定制他們的方法。因此，用戶在打開電子郵件或從未知來源下載文件時要小心，並確保他們的軟件和安全系統是最新的，安裝了最新的補丁和更新，這一點至關重要。