Bozon Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 100 % (Magas) |
| Fertőzött számítógépek: | 2 |
| Először látott: | April 18, 2022 |
| Érintett operációs rendszer(ek): | Windows |
Ha számítógépét megfertőzi a Bozon Ransomware fenyegetés, az súlyos következményekkel járhat. Valójában ez a fenyegető szoftver számos fájltípust képes befolyásolni, és azokat használhatatlan és elérhetetlen állapotban hagyni. A legtöbb zsarolóvírus-művelethez hasonlóan a Bozon terjesztéséért felelős kiberbűnözők célja, hogy pénzt csikarjanak ki áldozataiktól.
Miután a fenyegetés elindította az invazív programozást, átvizsgálja a rendszeren tárolt fájlokat, titkosítja őket egy erős kriptográfiai algoritmussal, és új kiterjesztéssel fűzi a „.bozon” kiterjesztést az eredeti fájlnevekhez. Ezt követően egy „FILE RECOVERY.txt” nevű szövegfájl jön létre a rendszer asztalán. A fájl egy váltságdíjat tartalmazó feljegyzést tartalmaz majd a fenyegetés szereplőitől kapott utasításokkal.
Tartalomjegyzék
A Ransom Note részletei
A Bozon Ransomware által hagyott váltságdíjat követelő üzenet nem fedi fel a pontos pénzösszeget, amelyet a támadók szeretnének megkapni. Nyilvánvalóan a váltságdíjat egyéni alapon határozzák meg, miután az áldozatok felvették a kapcsolatot és üzenetet küldtek a hackereknek. A megjegyzés csak a „mallox@tutanota.com” e-mail címet biztosítja működőképes kommunikációs csatornaként. Az érintett felhasználókat arra utasítják, hogy kezdeti e-mailjüknek tartalmaznia kell a megjegyzésben található azonosító karakterláncot. A feljegyzés szerint a kiberbűnözők ingyenesen visszafejtenek néhány fájlt, ezzel demonstrálva, hogy képesek visszaállítani az összes zárolt adatot. A kiválasztott fájlok azonban nem tartalmazhatnak értékes információkat.
A Bozon Ransomware által hagyott üzenet teljes szövege:
' A fájlok titkosítva vannak!
Személyi azonosítód:A visszafejtéshez kövesse az alábbi utasításokat.
Az adatok helyreállításához dekódoló eszközre van szüksége.
A visszafejtő eszköz beszerzéséhez:Küldjön 1 titkosított tesztképet vagy szöveges fájlt vagy dokumentumot a mallox@tutanota.com címre
A levélben mellékelje személyi azonosítóját (lásd a dokumentum elején). Küldje el nekem ezt az azonosítót az első e-mailben.
Ingyenes tesztet adunk néhány fájl visszafejtéséhez (NEM ÉRTÉK), és hozzárendeljük az összes fájl visszafejtésének árát.
Miután elküldtük Önnek a visszafejtő eszköz fizetésére vonatkozó utasításokat, a fizetés után pedig kap egy visszafejtő eszközt és használati utasítást.
Néhány fájl minőségi visszafejtését bizonyítja, hogy megvan a dekóder. '
A SpyHunter észleli és eltávolítja a Bozon Ransomware-et
A fájlrendszer részletei
| # | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
|---|---|---|---|
| 1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |
