Bozon Ransomware
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 2 |
| נראה לראשונה: | April 18, 2022 |
| מערכת הפעלה מושפעת: | Windows |
למחשב שלך נגוע באיום Bozon Ransomware יכול להיות השלכות קשות. אכן, תוכנה מאיימת זו מסוגלת להשפיע על סוגי קבצים רבים ולהשאיר אותם במצב בלתי שמיש ובלתי נגיש. כמו רוב פעולות כופר, המטרה של פושעי הסייבר האחראים להפצת בוזון היא לסחוט כסף מהקורבנות שלהם.
לאחר שהאיום יזם את התכנות הפולשני שלו, הוא יסרוק את הקבצים המאוחסנים במערכת, יצפין אותם באלגוריתם קריפטוגרפי חזק ויוסיף '.bozon' כתוספת חדשה לשמות הקבצים המקוריים שלהם. לאחר מכן, קובץ טקסט בשם 'FILE RECOVERY.txt' ייווצר על שולחן העבודה של המערכת. התיק יכיל פתק כופר עם הנחיות של גורמי האיום.
תוכן העניינים
הפרטים של הערת כופר
ההודעה הדורשת כופר שהותירה תוכנת הכופר של Bozon אינה חושפת את כמות הכסף המדויקת שהתוקפים רוצים לקבל. ככל הנראה, הכופר ייקבע על בסיס אישי לאחר שהקורבנות יצרו קשר וישלחו הודעה להאקרים. ההערה מספקת רק את כתובת הדוא"ל 'mallox@tutanota.com' כערוץ תקשורת בר קיימא. המשתמשים המושפעים מקבלים הוראה שהאימייל הראשוני שלהם חייב להכיל את מחרוזת המזהה שנמצאת בהערה. לפי ההערה, פושעי הסייבר יפענחו כמה קבצים בחינם כהדגמה ליכולתם לשחזר את כל הנתונים הנעולים. עם זאת, אסור שהקבצים הנבחרים יכילו מידע בעל ערך.
הטקסט המלא של ההודעה שהשאירה Bozon Ransomware הוא:
' הקבצים שלך מוצפנים!
תעודת הזהות האישית שלך:כדי לפענח, בצע את ההוראות שלהלן.
כדי לשחזר נתונים אתה צריך כלי פענוח.
כדי לקבל את כלי הפענוח עליך:שלח תמונת בדיקה מוצפנת אחת או קובץ טקסט או מסמך אל mallox@tutanota.com
במכתב כלול את תעודת הזהות האישית שלך (הסתכל בתחילת מסמך זה). שלח לי את הזיהוי הזה בדוא"ל הראשון שלך אליי.
אנו נותנים לך בדיקה בחינם לפענוח של כמה קבצים (לא ערך) ונקצה את המחיר לפענוח כל הקבצים.
לאחר שנשלח לך הנחיות כיצד לשלם עבור כלי פענוח ולאחר תשלום תקבל כלי פענוח והנחיות כיצד להשתמש בו.
אנחנו יכולים לפענח כמה קבצים באיכות ההוכחה שיש לנו את המפענח. '
SpyHunter מזהה והסר Bozon Ransomware
פרטי מערכת הקבצים
| # | שם קובץ | MD5 |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |
