Bozon Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 2 |
| Eerst gezien: | April 18, 2022 |
| Beïnvloede besturingssystemen: | Windows |
Als uw computer is geïnfecteerd met de Bozon Ransomware-dreiging, kan dit ernstige gevolgen hebben. Dit stukje bedreigende software kan inderdaad verschillende bestandstypen aantasten en ze in een onbruikbare en ontoegankelijke staat achterlaten. Zoals bij de meeste ransomware-operaties, is het doel van de cybercriminelen die verantwoordelijk zijn voor het verspreiden van Bozon, geld af te persen van hun slachtoffers.
Zodra de dreiging zijn invasieve programmering heeft gestart, scant het de bestanden die op het systeem zijn opgeslagen, versleutelt ze met een sterk cryptografisch algoritme en voegt '.bozon' toe als een nieuwe extensie aan hun oorspronkelijke bestandsnamen. Daarna wordt een tekstbestand met de naam 'FILE RECOVERY.txt' gemaakt op het bureaublad van het systeem. Het bestand zal een losgeldbrief bevatten met instructies van de dreigingsactoren.
Inhoudsopgave
Details van losgeldbrief
Het bericht waarin om losgeld wordt gevraagd door de Bozon Ransomware onthult niet het exacte bedrag dat de aanvallers willen ontvangen. Blijkbaar zal het losgeld op individuele basis worden bepaald nadat de slachtoffers contact hebben gelegd en de hackers een bericht hebben gestuurd. De notitie geeft alleen het e-mailadres 'mallox@tutanota.com' als een levensvatbaar communicatiekanaal. Getroffen gebruikers worden geïnstrueerd dat hun eerste e-mail de ID-tekenreeks in de notitie moet bevatten. Volgens de notitie zullen de cybercriminelen een aantal bestanden gratis decoderen als demonstratie van hun vermogen om alle vergrendelde gegevens te herstellen. De gekozen bestanden mogen echter geen waardevolle informatie bevatten.
De volledige tekst van het bericht achtergelaten door Bozon Ransomware is:
' Uw bestanden zijn versleuteld!
Uw persoonlijke ID:Volg de onderstaande instructies om te decoderen.
Om gegevens te herstellen, hebt u een decoderingstool nodig.
Om de decoderingstool te krijgen, moet u:Stuur 1 versleutelde testafbeelding of tekstbestand of document naar mallox@tutanota.com
Vermeld in de brief uw persoonlijke ID (kijk naar het begin van dit document). Stuur mij deze ID in uw eerste e-mail naar mij.
We geven u een gratis test voor het decoderen van enkele bestanden (NIET WAARDE) en wijzen de prijs toe voor het decoderen van alle bestanden.
Nadat we u instructies hebben gestuurd om te betalen voor de decoderingstool en na betaling ontvangt u een decoderingstool en instructies hoe u deze kunt gebruiken.
We kunnen weinig bestanden decoderen in kwaliteit van het bewijs dat we de decoder hebben. '
SpyHunter detecteert en verwijdert Bozon Ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |
