Бозон-вымогатель
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Уровень угрозы: | 100 % (Высокая) |
Зараженные компьютеры: | 2 |
Первый раз: | April 18, 2022 |
ОС(а) Затронутые: | Windows |
Заражение вашего компьютера угрозой Bozon Ransomware может иметь тяжелые последствия. Действительно, эта часть угрожающего программного обеспечения способна воздействовать на многие типы файлов и оставлять их в непригодном для использования и недоступном состоянии. Как и в большинстве операций с программами-вымогателями, целью киберпреступников, ответственных за распространение Bozon, является вымогательство денег у своих жертв.
Как только угроза инициирует свое агрессивное программирование, она сканирует файлы, хранящиеся в системе, шифрует их с помощью надежного криптографического алгоритма и добавляет «.bozon» в качестве нового расширения к исходным именам файлов. После этого на рабочем столе системы будет создан текстовый файл с именем FILE RECOVERY.txt. Файл будет содержать записку о выкупе с инструкциями от злоумышленников.
Оглавление
Детали записки о выкупе
Сообщение с требованием выкупа, оставленное программой-вымогателем Bozon, не раскрывает точную сумму денег, которую хотят получить злоумышленники. Судя по всему, размер выкупа будет определяться в индивидуальном порядке после того, как жертвы установят контакт и отправят сообщение хакерам. В примечании указан только адрес электронной почты mallox@tutanota.com в качестве жизнеспособного канала связи. Затронутые пользователи получают инструкции о том, что их исходное электронное письмо должно содержать строку идентификатора, найденную в заметке. Согласно записке, киберпреступники бесплатно расшифруют пару файлов в качестве демонстрации своей способности восстановить все заблокированные данные. Однако выбранные файлы не должны содержать ценной информации.
Полный текст сообщения, оставленного Bozon Ransomware:
' Ваши файлы зашифрованы!
Ваш личный идентификатор:Чтобы расшифровать, следуйте инструкциям ниже.
Для восстановления данных вам нужен инструмент расшифровки.
Чтобы получить инструмент расшифровки, вам необходимо:Отправьте 1 зашифрованное тестовое изображение, текстовый файл или документ на адрес mallox@tutanota.com.
В письме укажите свой личный ID (см. начало этого документа). Отправьте мне этот идентификатор в своем первом электронном письме.
Мы предоставим вам бесплатный тест на расшифровку нескольких файлов (НЕ ЗНАЧЕНИЕ) и назначим цену за расшифровку всех файлов.
После того, как мы отправим вам инструкцию, как оплатить инструмент для расшифровки, и после оплаты вы получите инструмент для расшифровки и инструкции по его использованию.
Мы можем расшифровать несколько файлов в качестве доказательства того, что у нас есть декодер. '
SpyHunter обнаруживает и удаляет Бозон-вымогатель
Сведения о файловой системе
# | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
---|---|---|---|
1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |