Bozon Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 2 |
| Først set: | April 18, 2022 |
| Berørte operativsystemer: | Windows |
At have din computer inficeret med Bozon Ransomware-truslen kan have alvorlige konsekvenser. Faktisk er dette stykke truende software i stand til at påvirke adskillige filtyper og efterlade dem i en ubrugelig og utilgængelig tilstand. Som de fleste ransomware-operationer er målet for de cyberkriminelle, der er ansvarlige for at sprede Bozon, at afpresse penge fra deres ofre.
Når truslen har startet sin invasive programmering, vil den scanne de filer, der er gemt på systemet, kryptere dem med en stærk kryptografisk algoritme og tilføje '.bozon' som en ny udvidelse til deres originale filnavne. Derefter oprettes en tekstfil med navnet 'FILE RECOVERY.txt' på systemets skrivebord. Filen vil indeholde en løsesum med instruktioner fra trusselsaktørerne.
Indholdsfortegnelse
Ransom Notes detaljer
Den løsesum-krævende besked efterladt af Bozon Ransomware afslører ikke det nøjagtige beløb, som angriberne ønsker at modtage. Tilsyneladende vil løsesummen blive fastsat på individuel basis, efter at ofrene har etableret kontakt og sendt beskeder til hackerne. Noten angiver kun e-mailadressen 'mallox@tutanota.com' som en levedygtig kommunikationskanal. Berørte brugere bliver instrueret i, at deres første e-mail skal indeholde den id-streng, der findes i noten. Ifølge notatet vil cyberkriminelle dekryptere et par filer gratis som en demonstration af deres evne til at gendanne alle låste data. De valgte filer må dog ikke indeholde værdifuld information.
Den fulde tekst af beskeden efterladt af Bozon Ransomware er:
' Dine filer er krypteret!
Dit personlige ID:Følg instruktionerne nedenfor for at dekryptere.
For at gendanne data skal du bruge dekrypteringsværktøj.
For at få dekrypteringsværktøjet skal du:Send 1 krypteret testbillede eller tekstfil eller dokument til mallox@tutanota.com
I brevet skal du inkludere dit personlige ID (se i begyndelsen af dette dokument). Send mig dette ID i din første e-mail til mig.
Vi giver dig en gratis test for dekryptering af få filer (IKKE VÆRDI) og tildeler prisen for dekryptering af alle filer.
Efter at vi har sendt dig instruktioner om, hvordan du betaler for dekrypteringsværktøj, og efter betaling vil du modtage et dekrypteringsværktøj og instruktioner om, hvordan du bruger det.
Vi kan dekryptere få filer i kvalitet beviset på, at vi har dekoderen. '
SpyHunter registrerer og fjerner Bozon Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |
