Bozon Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 2 |
| Pierwszy widziany: | April 18, 2022 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Zakażenie komputera zagrożeniem Bozon Ransomware może mieć tragiczne konsekwencje. Rzeczywiście, to groźne oprogramowanie może wpływać na wiele typów plików i pozostawiać je w stanie bezużytecznym i niedostępnym. Podobnie jak w przypadku większości operacji ransomware, celem cyberprzestępców odpowiedzialnych za rozprzestrzenianie Bozon jest wyłudzanie pieniędzy od swoich ofiar.
Gdy zagrożenie rozpocznie swoje inwazyjne programowanie, przeskanuje pliki przechowywane w systemie, zaszyfruje je silnym algorytmem kryptograficznym i dołączy „.bozon” jako nowe rozszerzenie do oryginalnych nazw plików. Następnie na pulpicie systemu zostanie utworzony plik tekstowy o nazwie „FILE RECOVERY.txt”. Plik będzie zawierał żądanie okupu z instrukcjami od cyberprzestępców.
Spis treści
Szczegóły notatki o okupie
Wiadomość z żądaniem okupu pozostawiona przez Bozon Ransomware nie ujawnia dokładnej kwoty pieniędzy, którą chcą otrzymać napastnicy. Najwyraźniej okup zostanie ustalony indywidualnie po tym, jak ofiary nawiążą kontakt i prześlą wiadomość do hakerów. Notatka podaje tylko adres e-mail „mallox@tutanota.com” jako realny kanał komunikacji. Użytkownicy, których to dotyczy, są informowani, że ich początkowy adres e-mail musi zawierać ciąg identyfikatora znajdujący się w notatce. Zgodnie z notatką cyberprzestępcy odszyfrują kilka plików za darmo, aby zademonstrować swoją zdolność do przywrócenia wszystkich zablokowanych danych. Wybrane pliki nie mogą jednak zawierać wartościowych informacji.
Pełny tekst wiadomości pozostawionej przez Bozon Ransomware to:
' Twoje pliki są zaszyfrowane!
Twój dowód osobisty:Aby odszyfrować, postępuj zgodnie z poniższymi instrukcjami.
Aby odzyskać dane, potrzebujesz narzędzia do odszyfrowywania.
Aby uzyskać narzędzie do odszyfrowywania, powinieneś:Wyślij 1 zaszyfrowany obraz testowy, plik tekstowy lub dokument na adres mallox@tutanota.com
W liście dołącz swój dowód osobisty (spójrz na początek tego dokumentu). Wyślij mi ten identyfikator w swoim pierwszym e-mailu.
Damy Ci darmowy test na odszyfrowanie kilku plików (NIE WARTOŚCI) i przypiszemy cenę za odszyfrowanie wszystkich plików.
Po tym, jak wyślemy Ci instrukcję, jak zapłacić za narzędzie do odszyfrowywania i po dokonaniu płatności, otrzymasz narzędzie do odszyfrowywania i instrukcje, jak z niego korzystać.
Możemy odszyfrować kilka plików w jakości dowodu, że mamy dekoder. '
SpyHunter wykrywa i usuwa Bozon Ransomware
Szczegóły systemu plików
| # | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |
