Bozon Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Επίπεδο απειλής: | 100 % (Υψηλός) |
| Μολυσμένοι υπολογιστές: | 2 |
| Πρώτη εμφάνιση: | April 18, 2022 |
| ΛΣ που επηρεάζονται: | Windows |
Η μόλυνση του υπολογιστή σας με την απειλή Bozon Ransomware μπορεί να έχει τρομερές συνέπειες. Πράγματι, αυτό το κομμάτι απειλητικού λογισμικού είναι ικανό να επηρεάσει πολλούς τύπους αρχείων και να τους αφήσει σε αχρησιμοποίητη και απρόσιτη κατάσταση. Όπως οι περισσότερες επιχειρήσεις ransomware, ο στόχος των κυβερνοεγκληματιών που είναι υπεύθυνοι για τη διάδοση του Bozon είναι να εκβιάζουν χρήματα από τα θύματά τους.
Μόλις η απειλή ξεκινήσει τον επεμβατικό προγραμματισμό της, θα σαρώσει τα αρχεία που είναι αποθηκευμένα στο σύστημα, θα τα κρυπτογραφήσει με έναν ισχυρό κρυπτογραφικό αλγόριθμο και θα προσαρτήσει το '.bozon' ως νέα επέκταση στα αρχικά ονόματα των αρχείων τους. Στη συνέχεια, θα δημιουργηθεί ένα αρχείο κειμένου με το όνομα 'FILE RECOVERY.txt' στην επιφάνεια εργασίας του συστήματος. Το αρχείο θα περιέχει ένα σημείωμα λύτρων με οδηγίες από τους φορείς απειλών.
Πίνακας περιεχομένων
Στοιχεία Ransom Note
Το μήνυμα που απαιτεί λύτρα που άφησε το Bozon Ransomware δεν αποκαλύπτει το ακριβές ποσό χρημάτων που θέλουν να λάβουν οι εισβολείς. Προφανώς, τα λύτρα θα καθοριστούν σε ατομική βάση αφού τα θύματα έρθουν σε επαφή και στείλουν μήνυμα στους χάκερ. Το σημείωμα παρέχει μόνο τη διεύθυνση email 'mallox@tutanota.com' ως βιώσιμο κανάλι επικοινωνίας. Οι χρήστες που επηρεάζονται λαμβάνουν οδηγίες ότι το αρχικό email τους πρέπει να περιέχει τη συμβολοσειρά αναγνωριστικού που βρίσκεται στη σημείωση. Σύμφωνα με το σημείωμα, οι εγκληματίες του κυβερνοχώρου θα αποκρυπτογραφήσουν δωρεάν μερικά αρχεία ως επίδειξη της ικανότητάς τους να επαναφέρουν όλα τα κλειδωμένα δεδομένα. Τα επιλεγμένα αρχεία, ωστόσο, δεν πρέπει να περιέχουν πολύτιμες πληροφορίες.
Το πλήρες κείμενο του μηνύματος που άφησε το Bozon Ransomware είναι:
Τα αρχεία σας είναι κρυπτογραφημένα!
Η προσωπική σας ταυτότητα:Για αποκρυπτογράφηση, ακολουθήστε τις παρακάτω οδηγίες.
Για να ανακτήσετε δεδομένα χρειάζεστε εργαλείο αποκρυπτογράφησης.
Για να αποκτήσετε το εργαλείο αποκρυπτογράφησης θα πρέπει:Στείλτε 1 κρυπτογραφημένη δοκιμαστική εικόνα ή αρχείο κειμένου ή έγγραφο στη διεύθυνση mallox@tutanota.com
Στην επιστολή συμπεριλάβετε την προσωπική σας ταυτότητα (δείτε στην αρχή αυτού του εγγράφου). Στείλτε μου αυτό το αναγνωριστικό στο πρώτο σας email σε μένα.
Θα σας δώσουμε δωρεάν δοκιμή για αποκρυπτογράφηση λίγων αρχείων (NOT VALUE) και θα εκχωρήσουμε την τιμή για την αποκρυπτογράφηση όλων των αρχείων.
Αφού σας στείλουμε οδηγίες πώς να πληρώσετε για το εργαλείο αποκρυπτογράφησης και μετά την πληρωμή θα λάβετε ένα εργαλείο αποκρυπτογράφησης και οδηγίες για το πώς να το χρησιμοποιήσετε.
Μπορούμε να αποκρυπτογραφήσουμε λίγα αρχεία σε ποιότητα, τα στοιχεία ότι έχουμε τον αποκωδικοποιητή. '
Το SpyHunter εντοπίζει και αφαιρεί το Bozon Ransomware
Λεπτομέρειες συστήματος αρχείων
| # | Ονομα αρχείου | MD5 |
Ανιχνεύσεις
Ανιχνεύσεις: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |
