Bozon انتزاع الفدية
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 2 |
| الروية الأولى: | April 18, 2022 |
| نظام (أنظمة) متأثر: | Windows |
يمكن أن يكون لإصابة جهاز الكمبيوتر الخاص بك بتهديد Bozon Ransomware عواقب وخيمة. في الواقع ، هذا البرنامج المهدد قادر على التأثير على العديد من أنواع الملفات وتركها في حالة غير قابلة للاستخدام ولا يمكن الوصول إليها. مثل معظم عمليات برامج الفدية ، فإن هدف مجرمي الإنترنت المسؤولين عن نشر Bozon هو ابتزاز الأموال من ضحاياهم.
بمجرد أن يبدأ التهديد في البرمجة الغازية الخاصة به ، فإنه يقوم بفحص الملفات المخزنة على النظام ، وتشفيرها باستخدام خوارزمية تشفير قوية ، وإلحاق ".bozon" كامتداد جديد لأسماء الملفات الأصلية الخاصة بهم. بعد ذلك ، سيتم إنشاء ملف نصي باسم "FILE RECOVERY.txt" على سطح مكتب النظام. سيحتوي الملف على مذكرة فدية مع تعليمات من جهات التهديد.
جدول المحتويات
تفاصيل مذكرة الفدية
لا تكشف رسالة طلب الفدية التي تركها برنامج Bozon Ransomware عن المبلغ الدقيق للأموال التي يريد المهاجمون تلقيها. على ما يبدو ، سيتم تحديد الفدية على أساس فردي بعد أن أقام الضحايا اتصالًا وأرسلوا رسائل إلى المتسللين. توفر الملاحظة فقط عنوان البريد الإلكتروني "mallox@tutanota.com" كقناة اتصال قابلة للتطبيق. يتم توجيه المستخدمين المتأثرين إلى أن بريدهم الإلكتروني الأولي يجب أن يحتوي على سلسلة المعرف الموجودة في الملاحظة. وفقًا للملاحظة ، سيقوم مجرمو الإنترنت بفك تشفير ملفين مجانًا كدليل على قدرتهم على استعادة جميع البيانات المقفلة. ومع ذلك ، يجب ألا تحتوي الملفات المختارة على معلومات قيمة.
النص الكامل للرسالة التي تركتها Bozon Ransomware هو:
تم تشفير ملفاتك!
المعرف الشخصي الخاص بك:لفك التشفير ، اتبع التعليمات أدناه.
لاستعادة البيانات تحتاج إلى أداة فك التشفير.
للحصول على أداة فك التشفير ، يجب عليك:أرسل صورة اختبار مشفرة واحدة أو ملف نصي أو مستند إلى mallox@tutanota.com
في الخطاب قم بتضمين المعرف الشخصي الخاص بك (انظر إلى بداية هذا المستند). أرسل لي هذا المعرف في أول بريد إلكتروني لي.
سنقدم لك اختبارًا مجانيًا لفك تشفير بعض الملفات (ليست قيمة) ونحدد سعر فك تشفير جميع الملفات.
بعد أن نرسل لك تعليمات حول كيفية الدفع مقابل أداة فك التشفير وبعد الدفع ستتلقى أداة فك تشفير وتعليمات حول كيفية استخدامها.
يمكننا فك تشفير عدد قليل من الملفات بجودة الدليل على أن لدينا وحدة فك التشفير. "
SpyHunter يكتشف ويزيل Bozon انتزاع الفدية
ملف تفاصيل النظام
| # | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |
