Bozon Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 2 |
Visto pela Primeira Vez: | April 18, 2022 |
SO (s) Afetados: | Windows |
Ter seu computador infectado pela ameaça Bozon Ransomware pode ter consequências terríveis. De fato, esse software ameaçador é capaz de afetar vários tipos de arquivos e deixá-los em um estado inutilizável e inacessível. Como a maioria das operações de ransomware, o objetivo dos cibercriminosos responsáveis pela disseminação do Bozon é extorquir dinheiro de suas vítimas.
Uma vez que a ameaça tenha iniciado sua programação invasiva, ela irá escanear os arquivos armazenados no sistema, criptografá-los com um algoritmo criptográfico forte e anexar '.bozon' como uma nova extensão aos nomes dos arquivos originais. Depois, um arquivo de texto chamado 'FILE RECOVERY.txt' será criado na área de trabalho do sistema. O arquivo conterá uma nota de resgate com instruções dos agentes da ameaça.
Índice
Detalhes sobre a Nota de Resgate
A mensagem exigindo resgate deixada pelo Bozon Ransomware não revela a quantidade exata de dinheiro que os invasores desejam receber. Aparentemente, o resgate será determinado individualmente após as vítimas estabelecerem contato e enviarem mensagens aos hackers. A nota fornece apenas o endereço de e-mail 'mallox@tutanota.com' como um canal de comunicação viável. Os usuários afetados são instruídos de que seu e-mail inicial deve conter a string de ID encontrada na nota. De acordo com a nota, os cibercriminosos descriptografarão alguns arquivos gratuitamente como demonstração de sua capacidade de restaurar todos os dados bloqueados. Os arquivos escolhidos, no entanto, não devem conter informações valiosas.
O texto completo da mensagem deixada pelo Bozon Ransomware é:
'Seus arquivos estão criptografados!
Sua identificação pessoal:Para descriptografar, siga as instruções abaixo.
Para recuperar dados, você precisa de uma ferramenta de descriptografia.
Para obter a ferramenta de descriptografia, você deve:Envie 1 imagem de teste criptografada ou arquivo de texto ou documento para mallox@tutanota.com
Na carta inclua sua identificação pessoal (veja no início deste documento). Envie-me este ID em seu primeiro e-mail para mim.
Nós lhe daremos um teste gratuito para descriptografar alguns arquivos (NÃO VALOR) e atribuir o preço para descriptografar todos os arquivos.
Depois de enviarmos instruções sobre como pagar pela ferramenta de descriptografia e após o pagamento, você receberá uma ferramenta de descriptografia e instruções sobre como usá-la.
Podemos descriptografar poucos arquivos em qualidade a prova de que temos o decodificador.'
SpyHunter detecta e remove Bozon Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |