جولان باج‌گیرافزارهای خانواده STOP/DJVU همچنان ادامه دارد: باج‌گیر افزار boza

اگر شما نمی‌توانید عکس‌ها، پرونده‌ها یا فایل‌های خود را باز کنید و پسوند boza به انتهای آن‌ها اضافه شده است، یعنی سیستم شما توسط یک باج‌گیر افزار از خانواده STOP/DJVU آلوده شده است[۱و۲].

توجه داشته باشید که خانواده‌ی باج‌افزارهای Djvu/STOP برای اولین بار توسط Michael Gillespie، که یک تحلیلگر ویروس است، کشف شد و مورد تجزیه و تحلیل قرار گرفت. همانند سایر آلودگی‌های این نوع، boza اکثر پرونده‌های ذخیره شده را رمزگذاری می‌کند (بدین ترتیب آنها غیرقابل استفاده می‌شوند) و نام پرونده‌ها را با یک پسوند ضمیمه می‌کند (در این نمونه “.boza”).

باج‌گیر افزار STOP/DJVU پرونده‌های خصوصی قرار داشته روی کامپیوتر قربانی را رمزگذاری می‌کند، سپس یک پیام نشان می‌دهد که اگر می‌خواهید فایل‌هایتان رمزگشایی شود باید مبلغی را به‌صورت بیت کوین پرداخت کنید. دستورالعمل پرداخت نیز روی دسکتاپ قربانی در یک فایل _readme.txt قرار داده می‌شود [۳ و ۷]. (مانند شکل زیر)

باج‌گیر افزار Boza چیست؟

Boza یک آلودگی از نوع باج‌گیر‌ افزار و رمزگذاری کننده فایل است که دسترسی به داده‌ها (فایل‌ها، تصاویر، فیلم‌ها) را با رمزگذاری پرونده‌ها با پسوند boza محدود می‌کند. سپس تلاش می‌کند تا در ازای دادن دسترسی به فایل‌ها، با درخواست باج به بیت کوین، از قربانیان پول اخاذی کند.

این باج‌گیر افزار تمام نسخه‌های ویندوز شامل نسخه‌های ۷، ۸٫۱ و ۱۰ را هدف قرار می‌دهد. وقتی این باج‌گیر افزار برای اولین بار روی رایانه نصب شود، یک فایل تصادفی و قابل‌اجرا را در پوشه‌ی %AppData% یا %LocalAppData% ایجاد می‌کند. این فایل با قابلیت اجرا راه‌اندازی می‌شود و شروع به اسکن تمام درایوهای رایانه شما می‌کند تا فایل‌هایی که می‌خواهد رمزگذاری کند را شناسایی کند.

باج‌گیر افزارهای از خانواده STOP/DJVU برای رمزگذاری فایل‌هایی را با پسوند مشخص جستجو می‌کنند. فایل‌های رمزگذاری شده شامل اسناد مهم، تصاویر، فیلم‌ها و پرونده‌هایی مانند .doc، .docx ، .xls ، .pdf و موارد دیگر هستند. با شناسایی این فایل‌ها، این باج‌گیر افزار پسوند فایل‌ها را به boza تغییر می‌دهد، بنابراین دیگر نمی‌توانید آن‌ها را باز کنید.

باج‌گیر افزار STOP/DJVU نام هر فایل رمزگذاری شده را به فرمت زیر تغییر می‌دهد: name.boza

پس از رمزگذاری فایل‌های شما با پسوند “boza”، شما نمی‌توانید این فایل‌ها را باز کنید و این باج‌گیر افزار باعث می‌شود یادداشت باج info.txt در هر پوشه‌ای که یک فایل رمزگذاری شده است قرار داده شود و در دسکتاپ ویندوز نیز ایجاد شود.

هنگامی‌که این باج‌گیر افزار اسکن رایانه شما را تمام کند، تمام نسخه‌های Shadow Volume را که در رایانه آسیب‌دیده قرار دارند حذف می‌کند. این کار به این صورت است که شما نمی‌توانید از نسخه‌های Shadow برای بازیابی فایل‌های رمزگذاری شده خود استفاده کنید.

چگونه کامپیوتر شما به باج‌گیر افزار Boza آلوده شده است؟

باج‌گیر افزار Boza از طریق پست‌های الکترونیک اسپم که حاوی پیوست‌های آلوده هستند یا با بهره‌برداری از آسیب‌پذیری‌ها در سیستم‌عامل و نرم‌افزارهای نصب‌شده پخش می‌شود.

مجرمان سایبری با ارسال یک پست الکترونیک اسپم و با سربرگ‌های جعلی برای قربانی، او را گول می‌زنند که این نامه از طرف یک شرکت حمل‌ونقل مانند DHL یا FedEx ارسال شده است. این پست الکترونیک به شما می‌گوید که آن‌ها سعی کردند بسته‌ای را به شما تحویل دهند، اما به دلایلی موفق نشدند. بعضی‌اوقات این پست‌های الکترونیک حاوی اطلاعاتی در مورد یک بسته پستی است که شما ارسال کرده‌اید. درهرصورت، شما نمی‌توانید در مقابل کنجکاوی در مورد اینکه این پست الکترونیک به چه چیزی مربوط می‌شود، مقاومت کنید و فایل پیوست شده را باز می‌کنید (یا روی پیوند تعبیه‌شده در داخل پست الکترونیک کلیک می‌کنید) و با این کار، کامپیوتر شما به باج‌گیر افزار boza آلوده می‌شود.

همچنین مشاهده شده است که باج‌گیر افزار Boza با استفاده از هک کردن پورت‌های باز از راه دور خدمات دسکتاپ (RDP)، به قربانیان حمله می‌کند. مهاجمان سیستم های در حال اجرا RDP (پورت TCP 3389) را اسکن می کنند و سپس سعی می کنند رمز ورود را برای سیستم‌ها از طریق brute force کشف کنند.

آیا کامپیوتر من توسط باج‌گیر افزار Boza آلوده شده است؟

در اینجا خلاصه‌ای از اطلاعات مربوط به باج‎گیر افزار Boza آورده شده است:

خانواده باج‌گیر افزار: STOP/DJVU

پسوند: boza

یادداشت باج‌گیر افزار: _readme.txt

میزان باج: از ۴۹۰ تا ۸۹۰ دلار به بیت کوین

اطلاعات تماس: support@bestyourmail.ch و datarestorehelp@airmail.cc

نشانه‌ها: به فایل‌های شما پسوند boza افزوده می‌شود و توسط هیچ برنامه‌ای باز نمی‌شوند.

روش گسترده شدن: پیوست‌های یک پست الکترونیک آلوده (macroها)، وب‌سایت‌های تورنت، تبلیغات موذی، و ابزارهای فعال سازی یا به‌روزرسانی غیر رسمی

نمونه فایل‌های رمز شده[۲]: عکس زیر

هنگامی‌کهاین باج‌گیر افزار کامپیوتر شما را آلوده می‌کند، تمامی درایوهای موجود روی هارد شما را برای هدف قرار دادن پسوندهای مورد هدف اسکن می‌کند و آن‌ها را پس از کشف رمزنگاری می‌کند و سپس پسوند boza به انتهای نام آن‌ها اضافه می‌کند. هنگامی‌که این فایل‌ها رمزنگاری شوند، دیگر با برنامه‌های معمول قابلیت باز شدن ندارند. هنگامی‌که این باج‌گیر افزار رمزنگاری فایل‌های سیستم را تمام کند، یک یادداشت باج‌خواهی را که شامل دستورالعمل نحوه ارتباط با مجرمین است به قربانی نمایش می‌دهد (support@sysmail.ch و supportsys@airmail.cc).

چگونه باج‌گیر افزار Boza را از روی سیستم خود پاک کنیم؟

توجه به این نکته بسیار مهم است که با شروع فرآیند حذف، امکان از دست دادن تمامی فایل‌های شما وجود دارد، زیرا ما نمی‌توانیم تضمین کنیم که شما قادر به بازیابی آن‌ها خواهید بود. Malwarebytes و Emsisoft Emergency Kit می‌توانند این آلودگی را تشخیص داده و از بین ببرند، اما این برنامه‌ها نمی‌توانند اسناد، تصاویر یا پرونده‌های شما را بازیابی کنند. هنگام تلاش برای از بین بردن این آلودگی یا تلاش برای بازیابی اسناد رمزگذاری شده، پرونده‌های شما به‌طور دائم به خطر می‌افتند. ما نمی‌توانیم مسئولیت از دست دادن پرونده‌ها یا اسناد شما در طی این فرآیند حذف را به عهده بگیریم [۴].

پیشنهاد اول: از Malwarebytes برای حذف باج‌گیر افزار Boza استفاده کنید.

Malwarebytes یکی از محبوب‌ترین و پرکاربردترین نرم‌افزارهای ضد دژافزاری برای ویندوز است. این نرم‌افزار قادر است بسیاری از دژافزارهایی را که سایر نرم‌افزارها قادر به تشخیص آن‌ها نیستند را نابود کند، بدون آنکه هزینه‌ای به شما تحمیل کند. وقتی صحبت از تمیز کردن یک دستگاه آلوده می‌شود، Malwarebytes همیشه رایگان بوده و ما آن را به‌عنوان ابزاری اساسی برای مبارزه با دژافزارها توصیه می‌کنیم.

اولین باری که Malwarebytes را نصب می‌کنید، به شما امکان آزمایش ۱۴ روزه نسخه Trial را می‌دهد که شامل ابزارهای پیشگیری مانند اسکن در زمان واقعی و محافظت ویژه در برابر باج‌گیر افزارهاست. بعد از گذشت دو هفته، به‌طور خودکار به نسخه اولیه رایگان برگردانده می‌شود که فقط هنگام اسکن، آلودگی‌های مخرب را تشخیص داده و پاک می‌کند. لازم به ذکر است که Malwarebytes بدون conflict در کنار نرم‌افزارهای آنتی‌ویروس اجرا خواهد شد.

مرحله ۱: Malwarebytes را دانلود کنید.

شما می‌توانید این نرم‌افزار را از این لینک[۵] دانلود کنید (از IP ایران لینک مورد نظر باز نمی‌شود).

مرحله ۲: روی فایل نصب Malwarebytes دو بار کلیک کنید.

هنگامی‌که دانلود Malwarebytes تمام شد، روی فایل mb3-setup-konsum-x.x.x.xxxx.exe دو بار کلیک کنید تا Malwarebytes را روی رایانه شخصی خود نصب کنید. در بیشتر موارد، فایل‌های بارگیری شده در پوشه Downloads ذخیره می‌شوند.

شما ممکن است با پنجره  User Account Controlکه از شما می‌پرسد آیا می‌خواهید به Malwarebytes اجازه دهید تغییراتی در دستگاه شما ایجاد کند، مواجه شوید. اگر این اتفاق بیفتد، برای ادامه نصب باید روی “بله” کلیک کنید.

مرحله ۳: پنجره‌های نمایش داده‌شده را برای نصب Malwarebytes دنبال کنید.

هنگامی‌که نصب Malwarebytes شروع می‌شود، شما Wizard راه‌اندازی Malwarebytes را مشاهده خواهید کرد که مراحل نصب را به شما نشان می‌دهد. برای نصب Malwarebytes در رایانه شخصی خود، روی دکمه “موافق و نصب” کلیک کنید.

مرحله ۴: گزینه Use Malwarebytes Free را انتخاب کنید.

پس از نصب Malwarebytes، از شما خواسته می‌شود که نسخه رایگان یا Premium را انتخاب کنید. نسخه Malwarebytes Premium شامل ابزارهای پیشگیری مانند اسکن در زمان واقعی و محافظت در برابر باج‌گیر افزار است، بااین‌حال ما از نسخه Free برای تمیز کردن رایانه استفاده خواهیم کرد.

روی Use Malwarebytes Free کلیک کنید.

مرحله ۵: روی Scan Now کلیک کنید.

هنگامی‌که نصب Malwarebytes تمام شد، این نرم‌افزار به‌طور خودکار اجرا می‌شود و پایگاه داده خود را به‌روزرسانی می‌کند. به‌منظور اسکن سیستم خود، روی دکمهScan  کلیک کنید.

مرحله ۶: صبر کنید تا اسکن Malwarebytes تمام شود.

Malwarebytes در این مرحله شروع به اسکن سیستم شما می‌کند تا دژافزارها و دیگر برنامه‌های موذی را شناسایی کند. این فرآیند ممکن است جند دقیقه طول بکشد، به همین علت ما به شما توصیه می‌کنیم تا به کارهای دیگر خود بپردازید و هرچند دقیقه یک‌بار سیستم خود را بررسی کنید تا بفهمید فرآیند اسکن تمام شده است یا نه.

مرحله ۷: روی Quarantine  کلیک کنید.

هنگامی‌که اسکن سیستم شما به پایان رسید، شما با یک پنجره مواجه می‌شوید که آلودگی‌های ناشی از این باج‌گیر افزار را که توسط Malwarebytes شناسایی شده است را نشان می‌دهد. برای پاک کردن برنامه‌های مخربی که این نرم‌افزار شناسایی کرده است، روی دکمه Quarantine Selected کلیک کنید.

مرحله ۷: سیستم خود را مجدداً راه‌اندازی کنید.

Malwarebytes هم‌اکنون تمام فایل‌های موذی و کلیدهای رجیستری آلوده را که پیدا کرده است را پاک می‌کند. برای تکمیل فرآیند پاک‌سازی، این نرم‌افزار ممکن است از شما بخواهد که سیستم خود را مجدداً راه‌اندازی کنید.

هنگامی‌که فرآیند پاک‌سازی به اتمام رسید، شما می‌توانید Malwarebytes را ببندید.

پیشنهاد دوم: از Emsisoft Emergency Kit برای اسکن دژافزارها و برنامه‌های ناخواسته استفاده کنید.

Emsisoft Emergency Kit دومین اسکنر پیشنهادی رایگان است که می‌تواند کامپیوترهای آلوده شده را اسکن کند و آن‌ها را از آلودگی پاک کند.

مرحله ۱: Emsisoft Emergency Kit را دانلود کنید.

شما می‌توانید این نرم‌افزار را از اینجا[۶] دانلود کنید.

مرحله ۲: نرم‌افزار Emsisoft Emergency Kit را نصب کنید.

هنگامی‌که دانلود تمام شد، روی فایل Emsisoft Emergency Kit دو بار کلیک کنید تا فرآیند نصب این برنامه روی رایانه آغاز شود و سپس روی Install کلیک کنید.

مرحله ۳: Emsisoft Emergency Kit را اجرا کنید.

روی دسکتاپ شما فولدر EEK قرار داده شده است، آن را باز کنید. برای اجرای Emsisoft رویStart Emsisoft Emergency Kit کنید تا این برنامه اجرا شود.

ممکن است شما با یک دیالوگ User Account Control روبرو شوید که از شما می‌پرسد می‌خواهید این فایل را اجرا کنید یا نه. اگر با این دیالوگ مواجه شدید روی YES برای ادامه کار کلیک کنید.

مرحله ۴: روی Malware Scan کلیک کنید.

Emsisoft Emergency Kit اجرا می‌شود و از شما اجازه می‌خواهد تا خودش را به‌روزرسانی کند. هنگامی‌که فرآیند به‌روزرسانی تمام شود، در تب Scan روی Malware Scan کلیک کنید.

Emsisoft Emergency Kit در حال حاضر شروع به اسکن کامپیوتر شما می‌کند تا فایل‌های مخرب را پیدا کند. این فرآیند ممکن است چند دقیقه طول بکشد.

مرحله ۵: روی Quarantine selected کلیک کنید.

هنگامی‌که Emsisoft اسکن را تمام کند، شما با یک صفحه مواجه می‌شوید که به شما گزارش می‌دهد چه فایل‌های مخربی را روی سیستم شما تشخیص داده است. برای پاک کردن برنامه‌های موذی، روی Quarantine selected کلیک کنید.

هنگامی‌که فرآیند پاک‌سازی دژافزار کامل شود، Emsisoft Emergency Kit نیاز دارد تا سیستم شما مجدداً راه‌اندازی شود. روی Restart کلیک کنید تا سیستم شما مجدداً راه‌اندازی شود.

هنگامی‌که این فرآیند کامل شد، شما می‌توانید از Emsisoft خارج شوید.

پیشنهاد سوم: همچنین می‌توانید از SpyHunter یا GridinSoft Anti-Malware برای پاکسازی این باج‌گیر افزار از روی سیستم آلوده استفاده کنید [۷ و ۸].

آیا امکان بازیابی فایل‌های رمز شده توسط باج‌گیر افزار Mlap وجود دارد؟

متأسفانه جواب این سؤال منفی است و بازیابی پرونده‌های رمزگذاری شده توسط باج‌گیر افزار Mlap امکان‌پذیر نیست زیرا کلید خصوصی که برای باز کردن پرونده‌های رمزگذاری شده لازم است فقط از طریق مجرمان سایبری در دسترس است.

اما اگر فایل‌های شما توسط یک کلید آفلاین رمزگذاری شده باشد، شانس کمی وجود دارد که شما بتوانید توسط ابزار رمزگشایی Emsisoft Decryptor for STOP Djvu آن‌ها را بازیابی کنید.

در اینجا[۹] می توانید نحوه چگونگی بازیابی فایل‌هایتان توسط Emsisoft Decryptor for STOP Djvu را مطالعه کنید.

قبل از دنبال کردن مراحل زیر اطمینان حاصل کنید که این دژافزار را از روی سیستم خود پاک‌کرده‌اید، وگرنه این باج‌گیر افزار به‌طور مکرر سیستم شما را قفل می‌کند یا فایل‌های شما را مجدداً رمزنگاری می‌کند.

مرحله ۱: نرم‌افزار Emsisoft Decryptor for STOP Djvu را دانلود کنید.

شما می توانید Emsisoft Decryptor for STOP Djvu را از اینجا[۱۰] دانلود کنید.

مرحله ۲: نرم‌افزار Emsisoft Decryptor for STOP Djvu را اجرا کنید.

هنگامی‌که Emsisoft Decryptor for STOP Djvu دانلود شد، روی decrypt_STOPDjvu.exe دو بار کلیک کنید تا این نرم‌افزار روی سیستم شما اجرا شود.

ممکن است شما با یک دیالوگ User Account Control روبرو شوید که از شما می‌پرسد می‌خواهید این فایل را اجرا کنید یا نه. اگر با این دیالوگ مواجه شدید روی YES برای ادامه کار کلیک کنید.

مرحله ۳: پنجره‌های نمایش داده شده در ادامه را دنبال کنید.

هنگامی‌که Emsisoft Decryptor for STOP Djvu اجرا شد، شما باید با Terms موافقت کنید.

مرحله ۴: روی Decrypt کلیک کنید.

روی دکمه Decrypt کلیک کنید تا فرآیند رمزگشایی آغاز شود. صفحه‌نمایش داده شده به حالت View تغییر وضعیت می‌دهد و به شما در ارتباط با فرآیند در حال انجام و وضعیت رمزگشایی فایل‌هایتان اطلاع می‌دهد.

مرحله ۵: هنگامی‌که فرآیند رمزگشایی به اتمام برسد، این ابزار به شما اطلاع می‌دهد. اگر شما نیاز به یک گزارش برای ذخیره کردن داشته باشید، می توانید روی Save log کلیک کنید. اگر سیستم شما از طریق ویژگی Windows Remote Desktop در معرض خطر قرار گرفته باشد، به شما پیشنهاد می‌دهیم که تمامی کلمات عبور کاربران موجود روی سیستم را تغییر دهید.

بازیابی فایل های خود با PhotoRec

PhotoRec یک برنامه منبع باز است که در اصل برای بازیابی فایل‌ها از دیسک‌های آسیب‌دیده یا برای بازیابی فایل‌ها در صورت پاک شدن، ایجاد شده است. اما با گذشت زمان این برنامه قابلیت بازیابی فایل های ۴۰۰ پسوند مختلف را به دست آورد. از این رو، می‌توان از آن برای بازیابی اطلاعات پس از حمله باج‌افزارها استفاده کرد.

ابتدا باید این برنامه را دانلود کنید. این برنامه ۱۰۰٪ رایگان است، اما توسعه دهنده بیان می‌کند که هیچ تضمینی برای بازیابی فایل‌های شما وجود ندارد. PhotoRec در یک بسته با ابزار دیگر همان توسعه دهنده یعنی TestDisk توزیع شده است. آرشیو دانلود شده دارای نام TestDisk خواهد بود، اما نگران نباشید، فایل های PhotoRec دقیقا در داخل همین فایل هستند.

برای باز کردن PhotoRec، باید فایل “qphotorec_win.exe” را پیدا کرده و باز کنید. نیازی به نصب نیست؛ این برنامه تمام فایل‌های مورد نیاز خود را در بایگانی دارد، از این رو، می‌توانید آن را در درایو USB خود قرار دهید و سعی کنید به دوست، والدین یا هرکسی که توسط باج‌افزارهای خانواده DJVU/STOP مورد حمله قرار گرفته‌اند، کمک کنید.

پس از راه اندازی، صفحه‌ای را خواهید دید که لیست کامل فضاهای هاردتان را به شما نشان می‌دهد. با این حال، این اطلاعات احتمالاً بی‌فایده است، زیرا منوی مورد نیاز کمی بالاتر قرار می گیرد. روی این نوار کلیک کنید، سپس دیسک مورد حمله باج‌افزار را انتخاب کنید.

پس از انتخاب دیسک، باید پوشه مقصد فایل‌های بازیابی شده را انتخاب کنید. این منو در قسمت پایین پنجره PhotoRec قرار دارد. بهترین تصمیم این است که آن‌ها را روی درایو USB یا هر نوع دیسک قابل جابجایی دیگری استخراج کنید.

سپس، باید فرمت فایل‌ها را مشخص کنید. این گزینه در پایین قرار دارد. همانطور که گفته شد PhotoRec می‌تواند فایل‌های حدود ۴۰۰ فرمت مختلف را بازیابی کند.

در نهایت، می‌توانید بازیابی فایل‌ها را با فشار دادن دکمه “جستجو” شروع کنید. صفحه‌ای را خواهید دید که در آن نتایج اسکن و بازیابی نشان داده می‌شود.

در نهایت می‌توانید از این ویدئو آموزشی [۱۱]  نیز جهت نحوه استفاده از برنامه Photorec استفاده کنید.

 

سوالات متداول چگونه می‌توانم فایل های “.boza” را باز کنم؟

به هیچ وجه باز کردن این فایل‌ها امکان‌پذیر نیست. این فایل ها توسط باج‌افزار رمزگذاری می‌شوند. محتویات فایل‌های .boza تا زمانی که رمزگشایی نشده باشند در دسترس نیستند.

فایل های Boza حاوی اطلاعات مهمی هستند. چگونه می‌توانم آنها را فوری رمزگشایی کنم؟

اگر داده‌های شما در فایل‌های Boza. بسیار ارزشمند هستند، به احتمال زیاد یک نسخه پشتیبان از آن‌ها تهیه کرده‌اید. اگر نه، می توانید سعی کنید آن‌ها را از طریق عملکرد سیستم – Restore Point بازیابی کنید [۱۲]. تمام روش‌های دیگر به صبر نیاز دارد.

شما توصیه کرده‌اید از Malwarebytes برای حذف Boza استفاده کنید. آیا این بدان معنی است که این برنامه یا برنامه‌های مشابه مانند GridinSoft Anti-Malware فایل‌های رمزگذاری شده من را حذف می کند؟

البته که نه. فایل‌های رمزگذاری شده شما خطری برای رایانه ایجاد نمی‌کنند. برای حذف آلودگی‌های فعالِ سیستم به Malwarebytes نیاز دارید. باج‌افزاری که فایل های شما را رمزگذاری کرده است به احتمال زیاد هنوز فعال است و به صورت دوره‌ای رمزگذاری فایل‌های بیشتر را انجام می دهد. همچنین، این باج‌افزارها اغلب keyloggerها و درب‌های پشتی را برای اعمال مخرب بعدی مانند سرقت رمزهای عبور یا کارت‌های اعتباری، روی سیستم نصب می‌کنند.

ابزار رمزگشایی معرفی شده همه فایل های من را رمزگشایی نکرد یا همه آن‌ها رمزگشایی نشدند. باید چکار کنم؟

به احتمال زیاد شما به نسخه جدید باج‌افزار STOP/DJVU آلوده شده‌اید و کلیدهای رمزگشایی برای آن هنوز منتشر نشده‌اند. اخبار جدید را در وب‌سایت ما دنبال کنید. هنگامی که کلیدهای Boza جدید یا برنامه‌های رمزگشایی جدید منتشر شوند، شما را در جریان قرار خواهیم داد.

الان چیکار می‌توانم انجام دهم؟

باج افزار Boza فقط ۱۵۰ کیلوبایت اول فایل‌ها را رمزگذاری می کند. بنابراین فایل‌های MP3 که نسبتاً بزرگ هستند، برخی از پخش‌کننده‌های رسانه (به عنوان مثال Winamp) ممکن است بتوانند این فایل‌ها را پخش کنند، اما ۳ تا ۵ ثانیه اول (بخش رمزگذاری شده) از دست خواهد رفت. می‌توانید سعی کنید یک کپی از یک فایل اصلی که رمزگذاری شده است را پیدا کنید. فایل‌هایی که از اینترنت دانلود کرده‌اید رمزگذاری شده‌اند و می‌توانید دوباره دانلود کنید تا نسخه اصلی را دریافت کنید. تصاویری که با خانواده و دوستان به اشتراک گذاشته‌اید و آن‌ها فقط می‌توانند برای شما ارسال کنند. عکس‌هایی که در رسانه‌های اجتماعی یا سرویس‌های ابری مانند Carbonite ،OneDrive ،iDrive ،Google Drive و غیره آپلود کرده‌اید نیز قابل دسترسی هستند. پیوست‌هایی که در ایمیل های ارسال یا دریافت شده ذخیره کرده‌اید نیز در دسترس شما قرار دارند. فایل‌های موجود در رایانه قدیمی‌تر، درایو فلش، درایو خارجی یا کارت حافظه دوربین مجددا قابل دسترسی هستند.

سخن پایانی

متأسفانه در بیشتر موارد امکان بازیابی فایل‌های رمز شده توسط باج‌گیر افزار Boza وجود ندارد زیرا کلید خصوصی برای بازگشایی فایل‌های رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پرونده‌های خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به پرونده‌های شما وجود ندارد.

در نهایت لطفا دقت داشته باشید که در حقیقت فایل‌های شما ویروسی نشده است، بلکه توسط الگوریتم‌های رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایل‌ها (یا در حقیقت بازگشایی قفل فایل‌های رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آن‌ها این کلید خصوصی را در اختیار شما قرار دهند. به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایل‌هایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمی‌توانند فایل‌های شما را بازیابی کنند. می‌توانید فایل‌های رمز شده‌ی خود را نگهداری کنید که اگر زمانی برای این باج‌گیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آن‌‌ها را رمزگشایی کنید. همچنین برای اطمینان خاطر از اینکه ابزاری برای رمزگشایی فایل‌هایتان منتشر شده است یا نه می‌توانید به این لینک‌ها [۱۳-۱۵] مراجعه کنید.

  منابع

[۱] https://apa.aut.ac.ir/?p=6565

[۲] https://howtofix.guide/boza-virus-file

[۳] https://howtoremove.guide/boza-virus-file

[۴] https://malwaretips.com/blogs/remove-boza-ransomware-virus

[۵] https://malwaretips.com/downloads/MBSetup-076886.076886-Consumer.exe

[۶] https://www.emsisoft.com/en/home/emergencykit/download

[۷] https://www.pcrisk.com/removal-guides/26461-boza-ransomware

[۸] https://www.myantispyware.com/2023/04/11/how-to-remove-boza-ransomware-decrypt-boza-files

[۹] https://www.emsisoft.com/ransomware-decryption-tools/howtos/emsisoft_howto_stopdjvu.pdf

[۱۰] https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu

[۱۱] https://youtu.be/XzwClL9etlI

[۱۲] https://howtofix.guide/system-restore-point-windows-10

[۱۳] https://www.nomoreransom.org/fa/index.htm

[۱۴] https://noransom.kaspersky.com

[۱۵] https://www.emsisoft.com/ransomware-decryption-tools/free-download