Bozon Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 2 |
| Poprvé viděn: | April 18, 2022 |
| Ovlivněné OS: | Windows |
Mít váš počítač infikovaný hrozbou Bozon Ransomware může mít hrozné následky. Ve skutečnosti je tento nebezpečný software schopen ovlivnit četné typy souborů a ponechat je v nepoužitelném a nepřístupném stavu. Jako většina operací ransomwaru je cílem kyberzločinců zodpovědných za šíření Bozonu vymámit peníze z jejich obětí.
Jakmile hrozba zahájí své invazivní programování, prohledá soubory uložené v systému, zašifruje je pomocí silného kryptografického algoritmu a k původním názvům souborů přidá '.bozon' jako novou příponu. Poté bude na ploše systému vytvořen textový soubor s názvem 'FILE RECOVERY.txt'. Soubor bude obsahovat výkupné s pokyny od aktérů hrozby.
Obsah
Podrobnosti Ransom Note
Zpráva požadující výkupné zanechaná Bozon Ransomware neodhaluje přesné množství peněz, které chtějí útočníci obdržet. Výkupné bude podle všeho stanoveno individuálně poté, co oběti navážou kontakt a pošlou hackerům zprávu. Poznámka poskytuje pouze e-mailovou adresu 'mallox@tutanota.com' jako životaschopný komunikační kanál. Dotčení uživatelé jsou poučeni, že jejich úvodní e-mail musí obsahovat řetězec ID nalezený v poznámce. Podle poznámky kyberzločinci zdarma dešifrují několik souborů jako ukázku své schopnosti obnovit všechna zamčená data. Vybrané soubory však nesmí obsahovat cenné informace.
Úplný text zprávy zanechané Bozon Ransomware je:
' Vaše soubory jsou šifrované!
Vaše osobní ID:Chcete-li dešifrovat, postupujte podle pokynů níže.
Chcete-li obnovit data, potřebujete dešifrovací nástroj.
Chcete-li získat nástroj pro dešifrování, měli byste:Pošlete 1 zašifrovaný testovací obrázek nebo textový soubor nebo dokument na adresu mallox@tutanota.com
V dopise uveďte své osobní ID (viz začátek tohoto dokumentu). Pošlete mi toto ID ve svém prvním e-mailu.
Dáme vám bezplatný test pro dešifrování několika souborů (NE HODNOTA) a přiřadíme cenu za dešifrování všech souborů.
Poté, co vám zašleme návod, jak zaplatit za dešifrovací nástroj, a po zaplacení obdržíte dešifrovací nástroj a pokyny, jak jej používat.
Můžeme dešifrovat několik souborů v kvalitě důkazu, že máme dekodér. '
SpyHunter detekuje a odstraní Bozon Ransomware
Podrobnosti o systému souborů
| # | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |
