Bozon Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 100 % (Visoko) |
Okuženi računalniki: | 2 |
Prvič viden: | April 18, 2022 |
Zadeti OS: | Windows |
Če je vaš računalnik okužen z grožnjo Bozon Ransomware, ima lahko hude posledice. Dejansko lahko ta del grozeče programske opreme vpliva na številne vrste datotek in jih pusti v neuporabnem in nedostopnem stanju. Kot večina operacij odkupne programske opreme je cilj kibernetskih kriminalcev, odgovornih za širjenje Bozona, izsiliti denar od svojih žrtev.
Ko grožnja začne s svojim invazivnim programiranjem, bo skenirala datoteke, shranjene v sistemu, jih šifrirala z močnim kriptografskim algoritmom in dodala '.bozon' kot novo končnico njihovim izvirnim imenom datotek. Nato bo na namizju sistema ustvarjena besedilna datoteka z imenom 'FILE RECOVERY.txt'. Datoteka bo vsebovala odkupnino z navodili akterjev grožnje.
Kazalo
Podrobnosti obvestila o odkupnini
Sporočilo, ki zahteva odkupnino, ki ga pusti Bozon Ransomware, ne razkriva natančnega zneska denarja, ki ga napadalci želijo prejeti. Očitno bo odkupnina določena na individualni osnovi, potem ko bodo žrtve vzpostavile stik in poslale sporočilo hekerjem. Opomba vsebuje samo e-poštni naslov »mallox@tutanota.com« kot izvedljiv komunikacijski kanal. Prizadeti uporabniki dobijo navodila, da mora njihova začetna e-pošta vsebovati niz ID-ja, ki ga najdemo v opombi. V skladu z opombo bodo kibernetski kriminalci brezplačno dešifrirali nekaj datotek kot dokaz njihove sposobnosti obnovitve vseh zaklenjenih podatkov. Izbrane datoteke pa ne smejo vsebovati dragocenih informacij.
Celotno besedilo sporočila, ki ga je pustil Bozon Ransomware, je:
' Vaše datoteke so šifrirane!
Vaša osebna izkaznica:Za dešifriranje sledite spodnjim navodilom.
Za obnovitev podatkov potrebujete orodje za dešifriranje.
Če želite dobiti orodje za dešifriranje, morate:Pošljite 1 šifrirano testno sliko ali besedilno datoteko ali dokument na mallox@tutanota.com
V pismu vključite vašo osebno izkaznico (poglejte na začetek tega dokumenta). Pošlji mi ta ID v svojem prvem e-poštnem sporočilu.
Dali vam bomo brezplačen test za dešifriranje nekaj datotek (NI VREDNOST) in dodelili ceno za dešifriranje vseh datotek.
Ko vam pošljemo navodilo za plačilo orodja za dešifriranje in po plačilu prejmete orodje za dešifriranje ter navodila za njegovo uporabo.
Nekaj datotek lahko dešifriramo v kakovosti, ki dokazuje, da imamo dekoder. '
SpyHunter zazna in odstrani Bozon Ransomware
Podrobnosti o datotečnem sistemu
# | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
---|---|---|---|
1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |