Bozon Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 2 |
| Pirmą kartą pamatytas: | April 18, 2022 |
| Paveikta (-os) OS: | Windows |
Kompiuteris užkrėstas Bozon Ransomware grėsme gali turėti skaudžių pasekmių. Iš tiesų, ši grėsmę kelianti programinė įranga gali paveikti daugybę failų tipų ir palikti juos netinkamus ir nepasiekiamus. Kaip ir dauguma išpirkos reikalaujančių operacijų, už Bozon platinimą atsakingų kibernetinių nusikaltėlių tikslas yra išvilioti pinigus iš savo aukų.
Kai grėsmė pradės invazinį programavimą, ji nuskaitys sistemoje saugomus failus, užšifruos juos naudodami stiprų kriptografinį algoritmą ir pridės „.bozon“ kaip naują plėtinį prie pradinių failų pavadinimų. Po to sistemos darbalaukyje bus sukurtas tekstinis failas pavadinimu „FILE RECOVERY.txt“. Faile bus išpirkos laiškas su grėsmės veikėjų nurodymais.
Turinys
„Ransom Note“ informacija
Išpirkos reikalaujantis pranešimas, kurį paliko „Bozon Ransomware“, neatskleidžia tikslios pinigų sumos, kurią užpuolikai nori gauti. Panašu, kad išpirka bus nustatyta individualiai, aukoms užmezgus kontaktą ir pranešus programišiams. Pastaboje pateikiamas tik el. pašto adresas „mallox@tutanota.com“ kaip tinkamas komunikacijos kanalas. Paveiktiems vartotojams nurodoma, kad jų pradiniame el. laiške turi būti pastaboje esanti ID eilutė. Remiantis pastaba, kibernetiniai nusikaltėliai nemokamai iššifruos keletą failų, parodydami savo gebėjimą atkurti visus užrakintus duomenis. Tačiau pasirinktuose failuose neturi būti vertingos informacijos.
Visas Bozon Ransomware palikto pranešimo tekstas yra:
Jūsų failai yra užšifruoti!
Jūsų asmens ID:Norėdami iššifruoti, vadovaukitės toliau pateiktomis instrukcijomis.
Norėdami atkurti duomenis, jums reikia iššifravimo įrankio.
Norėdami gauti iššifravimo įrankį, turėtumėte:Siųsti 1 šifruotą bandomąjį vaizdą arba tekstinį failą arba dokumentą adresu mallox@tutanota.com
Laiške nurodykite savo asmens kodą (žr. šio dokumento pradžioje). Atsiųskite man šį ID pirmame el. laiške.
Suteiksime jums nemokamą kelių failų iššifravimo testą (NE VERTĖ) ir priskirsime visų failų iššifravimo kainą.
Kai išsiųsime jums instrukcijas, kaip sumokėti už iššifravimo įrankį, o po apmokėjimo gausite iššifravimo įrankį ir instrukcijas kaip juo naudotis.
Galime kokybiškai iššifruoti keletą failų, patvirtinančių, kad turime dekoderį. '
„SpyHunter“ aptinka ir pašalina Bozon Ransomware
Failų sistemos informacija
| # | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
|---|---|---|---|
| 1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |
