Bozon Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Trusselnivå: | 100 % (Høy) |
Infiserte datamaskiner: | 2 |
Først sett: | April 18, 2022 |
OS(er) berørt: | Windows |
Å ha datamaskinen din infisert med Bozon Ransomware-trusselen kan få alvorlige konsekvenser. Faktisk er denne truende programvaren i stand til å påvirke mange filtyper og etterlate dem i en ubrukelig og utilgjengelig tilstand. Som de fleste løsepengevareoperasjoner, er målet til nettkriminelle som er ansvarlige for å spre Bozon, å presse penger fra ofrene deres.
Når trusselen har startet sin invasive programmering, vil den skanne filene som er lagret på systemet, kryptere dem med en sterk kryptografisk algoritme, og legge til '.bozon' som en ny utvidelse til deres originale filnavn. Etterpå vil en tekstfil med navnet 'FILE RECOVERY.txt' bli opprettet på systemets skrivebord. Filen vil inneholde en løsepenge med instruksjoner fra trusselaktørene.
Innholdsfortegnelse
Ransom Notes detaljer
Den løsepengekrevende meldingen etterlatt av Bozon Ransomware avslører ikke det nøyaktige beløpet angriperne ønsker å motta. Tilsynelatende vil løsepengene bli fastsatt på individuell basis etter at ofrene har etablert kontakt og sendt meldinger til hackerne. Notatet gir bare e-postadressen 'mallox@tutanota.com' som en levedyktig kommunikasjonskanal. Berørte brukere blir bedt om at deres første e-post må inneholde ID-strengen som finnes i notatet. Ifølge notatet vil nettkriminelle dekryptere et par filer gratis som en demonstrasjon av deres evne til å gjenopprette alle låste data. De valgte filene må imidlertid ikke inneholde verdifull informasjon.
Den fullstendige teksten til meldingen fra Bozon Ransomware er:
' Filene dine er kryptert!
Din personlige ID:Følg instruksjonene nedenfor for å dekryptere.
For å gjenopprette data trenger du dekrypteringsverktøy.
For å få dekrypteringsverktøyet bør du:Send 1 kryptert testbilde eller tekstfil eller dokument til mallox@tutanota.com
I brevet inkluderer din personlige ID (se i begynnelsen av dette dokumentet). Send meg denne ID-en i din første e-post til meg.
Vi vil gi deg gratis test for dekryptering av få filer (IKKE VERDI) og tildele prisen for dekryptering av alle filer.
Etter at vi har sendt deg instruksjoner om hvordan du betaler for dekrypteringsverktøyet og etter betaling vil du motta et dekrypteringsverktøy og instruksjoner om hvordan du bruker det.
Vi kan dekryptere få filer i kvalitet beviset på at vi har dekoderen. '
SpyHunter oppdager og fjerner Bozon Ransomware
Detaljer om filsystem
# | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
---|---|---|---|
1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |