Bozon Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 2 |
Först sett: | April 18, 2022 |
Operativsystem som påverkas: | Windows |
Att ha din dator infekterad med Bozon Ransomware-hotet kan få ödesdigra konsekvenser. Faktum är att den här hotfulla programvaran kan påverka många filtyper och lämna dem i ett oanvändbart och otillgängligt tillstånd. Liksom de flesta ransomware-operationer är målet för de cyberbrottslingar som är ansvariga för att sprida Bozon att pressa ut pengar från sina offer.
När hotet har initierat sin invasiva programmering kommer det att skanna filerna som är lagrade i systemet, kryptera dem med en stark kryptografisk algoritm och lägga till '.bozon' som ett nytt tillägg till deras ursprungliga filnamn. Efteråt kommer en textfil med namnet 'FILE RECOVERY.txt' att skapas på systemets skrivbord. Filen kommer att innehålla en lösennota med instruktioner från hotaktörerna.
Innehållsförteckning
Ransom Notes detaljer
Det lösenkrävande meddelandet som lämnats av Bozon Ransomware avslöjar inte den exakta summan pengar som angriparna vill ta emot. Uppenbarligen kommer lösensumman att fastställas på individuell basis efter att offren har etablerat kontakt och skickat meddelanden till hackarna. Anteckningen tillhandahåller endast e-postadressen "mallox@tutanota.com" som en fungerande kommunikationskanal. Berörda användare instrueras att deras första e-postmeddelande måste innehålla den ID-sträng som finns i anteckningen. Enligt anteckningen kommer cyberbrottslingarna att dekryptera ett par filer gratis som en demonstration av deras förmåga att återställa all låst data. De valda filerna får dock inte innehålla värdefull information.
Den fullständiga texten i meddelandet som lämnats av Bozon Ransomware är:
Dina filer är krypterade!
Ditt personliga ID:Följ instruktionerna nedan för att dekryptera.
För att återställa data behöver du dekryptera verktyg.
För att få dekrypteringsverktyget bör du:Skicka 1 krypterad testbild eller textfil eller dokument till mallox@tutanota.com
I brevet inkludera ditt personliga ID (titta i början av detta dokument). Skicka mig detta ID i ditt första e-postmeddelande till mig.
Vi kommer att ge dig gratis test för att dekryptera några filer (INTE VÄRDE) och tilldela priset för dekryptering av alla filer.
Efter att vi har skickat instruktioner till dig hur du betalar för dekrypteringsverktyget och efter betalning kommer du att få ett dekrypteringsverktyg och instruktioner hur du använder det.
Vi kan dekryptera få filer i kvalitet beviset på att vi har avkodaren. '
SpyHunter upptäcker och tar bort Bozon Ransomware
Filsysteminformation
# | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
---|---|---|---|
1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |