Bozon Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Ниво на заплаха: | 100 % (Високо) |
Заразени компютри: | 2 |
Първо видяно: | April 18, 2022 |
Засегнати операционни системи: | Windows |
Инфектирането на компютъра ви със заплахата Bozon Ransomware може да има ужасни последици. Всъщност този заплашителен софтуер е в състояние да засегне множество типове файлове и да ги остави в неизползваемо и недостъпно състояние. Подобно на повечето операции за рансъмуер, целта на киберпрестъпниците, отговорни за разпространението на Bozon, е да изнудват пари от своите жертви.
След като заплахата започне своето инвазивно програмиране, тя ще сканира файловете, съхранявани в системата, ще ги криптира със силен криптографски алгоритъм и ще добави „.bozon“ като ново разширение към оригиналните им имена на файлове. След това на работния плот на системата ще бъде създаден текстов файл с име 'FILE RECOVERY.txt'. Файлът ще съдържа бележка за откуп с инструкции от участниците в заплахата.
Съдържание
Подробности за бележката за откуп
Съобщението с искане за откуп, оставено от Bozon Ransomware, не разкрива точната сума пари, която нападателите искат да получат. Очевидно откупът ще бъде определен на индивидуална основа, след като жертвите установят контакт и изпратят съобщение до хакерите. Бележката предоставя само имейл адреса „mallox@tutanota.com“ като жизнеспособен канал за комуникация. Засегнатите потребители са инструктирани, че първоначалният им имейл трябва да съдържа идентификационния низ, намерен в бележката. Според бележката киберпрестъпниците ще декриптират няколко файла безплатно като демонстрация на способността им да възстановяват всички заключени данни. Избраните файлове обаче не трябва да съдържат ценна информация.
Пълният текст на съобщението, оставено от Bozon Ransomware, е:
' Вашите файлове са криптирани!
Вашият личен документ:За да дешифрирате, следвайте инструкциите по-долу.
За да възстановите данни, ви е необходим инструмент за декриптиране.
За да получите инструмента за декриптиране, трябва:Изпратете 1 криптирано тестово изображение или текстов файл или документ на mallox@tutanota.com
В писмото включете личния си документ за самоличност (вижте началото на този документ). Изпратете ми този идентификационен номер в първия си имейл до мен.
Ще ви дадем безплатен тест за декриптиране на няколко файла (НЕ СТОЙНОСТ) и ще определим цената за декриптиране на всички файлове.
След като ви изпратим инструкция как да платите за инструмент за декриптиране и след плащане ще получите инструмент за декриптиране и инструкции как да го използвате.
Можем да дешифрираме няколко файла с качество доказателство, че разполагаме с декодера. '
SpyHunter открива и премахва Bozon Ransomware
Подробности за файловата система
# | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
---|---|---|---|
1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |