Bozon Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
Nivel de amenintare: | 100 % (Înalt) |
Calculatoare infectate: | 2 |
Prima vedere: | April 18, 2022 |
OS afectat(e): | Windows |
A avea computerul infectat cu amenințarea Bozon Ransomware poate avea consecințe îngrozitoare. Într-adevăr, acest software amenințător este capabil să afecteze numeroase tipuri de fișiere și să le lase într-o stare inutilizabilă și inaccesibilă. La fel ca majoritatea operațiunilor de ransomware, scopul infractorilor cibernetici responsabili de răspândirea Bozon este de a stoarce bani de la victimele lor.
Odată ce amenințarea și-a inițiat programarea invazivă, va scana fișierele stocate în sistem, le va cripta cu un algoritm criptografic puternic și va adăuga „.bozon” ca o nouă extensie la numele lor originale de fișiere. Ulterior, un fișier text numit „FILE RECOVERY.txt” va fi creat pe desktopul sistemului. Fișierul va conține o notă de răscumpărare cu instrucțiuni de la actorii amenințărilor.
Cuprins
Detaliile notei de răscumpărare
Mesajul care solicită răscumpărare lăsat de Bozon Ransomware nu dezvăluie suma exactă de bani pe care atacatorii doresc să o primească. Aparent, răscumpărarea va fi stabilită individual după ce victimele au stabilit contactul și au trimis mesaje hackerilor. Nota furnizează doar adresa de e-mail „mallox@tutanota.com” ca canal de comunicare viabil. Utilizatorii afectați sunt instruiți că e-mailul lor inițial trebuie să conțină șirul de identificare găsit în notă. Potrivit notei, infractorii cibernetici vor decripta câteva fișiere gratuit, ca o demonstrație a capacității lor de a restaura toate datele blocate. Fișierele alese însă nu trebuie să conțină informații valoroase.
Textul complet al mesajului lăsat de Bozon Ransomware este:
' Fișierele dvs. sunt criptate!
ID-ul dvs. personal:Pentru a decripta, urmați instrucțiunile de mai jos.
Pentru a recupera datele aveți nevoie de instrument de decriptare.
Pentru a obține instrumentul de decriptare ar trebui:Trimiteți 1 imagine de test criptată sau fișier text sau document la mallox@tutanota.com
În scrisoare includeți identitatea dumneavoastră personală (consultați începutul acestui document). Trimite-mi acest ID în primul tău e-mail.
Vă vom oferi un test gratuit pentru decriptarea câtorva fișiere (NU VALOARE) și vom atribui prețul pentru decriptarea tuturor fișierelor.
După ce vă trimitem instrucțiuni despre cum să plătiți pentru instrumentul de decriptare și după plată veți primi un instrument de decriptare și instrucțiuni despre cum să îl utilizați.
Putem decripta câteva fișiere în calitate, dovezi că avem decodor. '
SpyHunter detectează și elimină Bozon Ransomware
Detaliile sistemului de fișiere
# | Nume de fișier | MD5 |
Detectări
Detectări: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
|
---|---|---|---|
1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |