Bozon Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 100 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 2 |
| Ensin nähty: | April 18, 2022 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Jos tietokoneesi saa Bozon Ransomware -uhan, voi olla vakavia seurauksia. Tämä uhkaava ohjelmisto pystyy todellakin vaikuttamaan useisiin tiedostotyyppeihin ja jättämään ne käyttökelvottoihin ja saavuttamattomiin. Kuten useimmat kiristysohjelmat, myös Bozonin levittämisestä vastuussa olevien kyberrikollisten tavoitteena on kiristää rahaa uhreilta.
Kun uhka on aloittanut invasiivisen ohjelmointinsa, se skannaa järjestelmään tallennetut tiedostot, salaa ne vahvalla salausalgoritmilla ja lisää .bozon-tunnisteen uutena laajennuksena niiden alkuperäisiin tiedostonimiin. Tämän jälkeen järjestelmän työpöydälle luodaan tekstitiedosto nimeltä 'FILE RECOVERY.txt'. Tiedosto sisältää lunnaat, joissa on ohjeita uhkatekijöiltä.
Sisällysluettelo
Ransom Note:n tiedot
Bozon Ransomwaren jättämä lunnaita vaativa viesti ei paljasta tarkkaa rahasummaa, jonka hyökkääjät haluavat saada. Ilmeisesti lunnaat määräytyvät yksilöllisesti sen jälkeen, kun uhrit ovat ottaneet yhteyttä ja lähettäneet viestin hakkereille. Muistiossa on vain sähköpostiosoite 'mallox@tutanota.com' toimivana viestintäkanavana. Asianomaisia käyttäjiä neuvotaan, että heidän alkuperäisen sähköpostinsa tulee sisältää huomautuksessa oleva tunnusmerkkijono. Muistiinpanon mukaan kyberrikolliset purkavat muutaman tiedoston salauksen ilmaiseksi osoituksena kyvystään palauttaa kaikki lukitut tiedot. Valitut tiedostot eivät kuitenkaan saa sisältää arvokasta tietoa.
Bozon Ransomwaren jättämän viestin koko teksti on:
' Tiedostosi on salattu!
Henkilötunnuksesi:Pura salaus noudattamalla alla olevia ohjeita.
Tietojen palauttamiseksi tarvitset salauksen purkutyökalun.
Saadaksesi salauksen purkutyökalun sinun tulee:Lähetä 1 salattu testikuva tai tekstitiedosto tai asiakirja osoitteeseen mallox@tutanota.com
Liitä kirjeeseen henkilötunnuksesi (katso tämän asiakirjan alusta). Lähetä minulle tämä henkilöllisyystodistus ensimmäisessä sähköpostissasi.
Annamme sinulle ilmaisen testin muutamien tiedostojen salauksen purkamiseksi (EI ARVO) ja määritämme kaikkien tiedostojen salauksen purkamisen hinnan.
Kun olemme lähettäneet sinulle ohjeet salauksen purkutyökalun maksamiseen ja maksun jälkeen saat salauksen purkutyökalun ja ohjeet sen käyttöön.
Voimme purkaa muutaman tiedoston salauksen laadukkaasti todisteena siitä, että meillä on dekooderi. '
SpyHunter havaitsee ja poistaa Bozon Ransomware
Tiedostojärjestelmän yksityiskohdat
| # | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
|---|---|---|---|
| 1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |
