Boza Ransomware
Le Boza Ransomware est un logiciel menaçant qui crypte les fichiers des victimes et exige le paiement de la clé de décryptage. Alors que les menaces de rançongiciels continuent d'augmenter dans la nature, il est crucial de maintenir les logiciels et les programmes antivirus à jour, d'éviter les e-mails ou les liens suspects et de sauvegarder régulièrement les données essentielles.
Les experts en cybersécurité ont confirmé que le Boza Ransomware est un segment de la famille des logiciels malveillants STOP/Djvu , qui est connue pour sa fréquence élevée de nouvelles menaces et les dommages importants qu'elles peuvent causer. Le Boza Ransomware ne fait pas exception. Une fois qu'il infecte un système, il peut analyser l'ordinateur et lancer une routine de cryptage qui verrouillera presque tous les fichiers stockés avec un algorithme cryptographique incassable.
En conséquence, les victimes découvriront que leurs documents, photos, archives, bases de données et autres fichiers ont une extension de fichier « .boza » inconnue. De plus, une note de rançon sous la forme d'un fichier texte nommé "_readme.txt" sera déposée sur le système, contenant les instructions des attaquants.
Les cybercriminels derrière Boza Ransomware extorquent les victimes pour de l'argent
En lisant la note de rançon laissée par les attaquants, les victimes du Boza Ransomware découvriront que les criminels exigent une rançon de 980 $ en échange d'un outil de décryptage et de la clé de décryptage nécessaire. La note indique qu'une fois le paiement effectué, les fichiers de la victime seront restaurés dans leur état d'origine.
Les attaquants offrent également une remise de 50 % si la victime établit une communication dans les 72 premières heures suivant l'infection, ce qui réduit le montant de la rançon à 490 $. La note de rançon fournit deux adresses e-mail, "support@fishmail.top" et "datarestorehelp@airmail.cc", comme canaux de communication.
Pour montrer leur volonté de restaurer les fichiers de la victime, les attaquants proposent de décrypter gratuitement un seul fichier verrouillé. Cependant, il est fortement déconseillé aux victimes de communiquer avec les attaquants ou de payer la rançon car il n'y a aucune garantie que les fichiers seront restaurés, et cela peut même conduire à de nouvelles attaques.
Assurez-vous que vos appareils sont protégés contre les attaques de ransomwares
Les attaques de ransomwares peuvent causer des dommages importants aux individus et aux organisations, notamment des pertes financières et des vols de données. Par conséquent, il est essentiel que les utilisateurs prennent les précautions nécessaires pour protéger leurs données et leurs appareils contre de telles attaques. Voici quelques mesures qui peuvent être prises :
Tout d'abord, il est crucial de maintenir à jour tous les logiciels et programmes anti-malware pour garantir que les vulnérabilités sont rapidement corrigées. Cela peut empêcher les attaquants d'exploiter les failles de sécurité pour accéder à votre système.
Les utilisateurs doivent être prudents lorsqu'ils ouvrent des e-mails ou cliquent sur des liens provenant de sources inconnues. Les ransomwares peuvent souvent se propager par le biais d'e-mails de phishing, il est donc important d'examiner tous les e-mails avant d'accéder à des liens ou de télécharger des pièces jointes.
L'une des étapes les plus importantes pour atténuer les dommages causés par les menaces de ransomware consiste à créer des sauvegardes régulières de toutes les données importantes. Les sauvegardes doivent être stockées sur un périphérique externe ou un stockage basé sur le cloud. Cela peut aider à récupérer des données en cas d'attaque par ransomware.
Enfin, les utilisateurs doivent être conscients des dernières menaces de ransomware et des techniques en évolution utilisées par les attaquants. Se tenir informé des dernières tendances en matière de ransomware peut aider les utilisateurs à garder une longueur d'avance sur les attaquants et à prendre les précautions nécessaires pour éviter d'être victime d'une attaque par ransomware.
La note de rançon déposée par Boza Ransomware contient le texte suivant :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
https://we.tl/t-oTIha7SI4s
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier « Spam » ou « Indésirable » si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@fishmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc'
