Bozon Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| ระดับภัยคุกคาม: | 100 % (สูง) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 2 |
| เห็นครั้งแรก: | April 18, 2022 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
การมีคอมพิวเตอร์ของคุณติดไวรัส Bozon Ransomware อาจส่งผลร้ายแรง อันที่จริง ซอฟต์แวร์ที่เป็นอันตรายชิ้นนี้สามารถส่งผลกระทบต่อไฟล์หลายประเภทและทำให้อยู่ในสถานะที่ไม่สามารถใช้งานได้และไม่สามารถเข้าถึงได้ เช่นเดียวกับปฏิบัติการแรนซัมแวร์ส่วนใหญ่ เป้าหมายของอาชญากรไซเบอร์ที่รับผิดชอบในการแพร่กระจาย Bozon คือการรีดไถเงินจากเหยื่อของพวกเขา
เมื่อภัยคุกคามเริ่มต้นการเขียนโปรแกรมที่รุกราน มันจะสแกนไฟล์ที่จัดเก็บไว้ในระบบ เข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง และผนวก '.bozon' เป็นนามสกุลใหม่กับชื่อไฟล์ดั้งเดิม หลังจากนั้น ไฟล์ข้อความชื่อ 'FILE RECOVERY.txt' จะถูกสร้างขึ้นบนเดสก์ท็อปของระบบ ไฟล์จะมีหมายเหตุเรียกค่าไถ่พร้อมคำแนะนำจากผู้คุกคาม
สารบัญ
รายละเอียดของบันทึกค่าไถ่
ข้อความเรียกร้องค่าไถ่ที่ทิ้งไว้โดย Bozon Ransomware ไม่ได้เปิดเผยจำนวนเงินที่แน่นอนที่ผู้โจมตีต้องการได้รับ เห็นได้ชัดว่าค่าไถ่จะถูกกำหนดเป็นรายบุคคลหลังจากที่เหยื่อได้ติดต่อและส่งข้อความถึงแฮกเกอร์ หมายเหตุระบุเฉพาะที่อยู่อีเมล 'mallox@tutanota.com' เป็นช่องทางการสื่อสารที่ใช้งานได้ ผู้ใช้ที่ได้รับผลกระทบจะได้รับคำแนะนำว่าอีเมลเริ่มต้นของพวกเขาต้องมีสตริง ID ที่พบในบันทึกย่อ ตามหมายเหตุ อาชญากรไซเบอร์จะถอดรหัสไฟล์สองสามไฟล์ฟรี เพื่อเป็นการสาธิตความสามารถในการกู้คืนข้อมูลที่ถูกล็อคทั้งหมด อย่างไรก็ตาม ไฟล์ที่เลือกต้องไม่มีข้อมูลที่มีค่า
ข้อความแบบเต็มที่ Bozon Ransomware ทิ้งไว้คือ:
' ไฟล์ของคุณถูกเข้ารหัส!
รหัสส่วนตัวของคุณ:หากต้องการถอดรหัส ให้ทำตามคำแนะนำด้านล่าง
ในการกู้คืนข้อมูล คุณต้องใช้เครื่องมือถอดรหัส
ในการรับเครื่องมือถอดรหัสคุณควร:ส่งไฟล์รูปภาพหรือข้อความทดสอบที่เข้ารหัส 1 ไฟล์หรือเอกสารไปที่ mallox@tutanota.com
ในจดหมายระบุ ID ส่วนบุคคลของคุณ (ดูที่จุดเริ่มต้นของเอกสารนี้) ส่ง ID นี้มาให้ฉันในอีเมลฉบับแรกของคุณ
เราจะให้การทดสอบฟรีสำหรับการถอดรหัสไฟล์บางไฟล์ (ไม่ใช่มูลค่า) และกำหนดราคาสำหรับการถอดรหัสไฟล์ทั้งหมด
หลังจากที่เราส่งคำแนะนำวิธีชำระเงินสำหรับเครื่องมือถอดรหัสและหลังจากชำระเงินแล้ว คุณจะได้รับเครื่องมือถอดรหัสและคำแนะนำวิธีใช้งาน
เราสามารถถอดรหัสไฟล์ได้ไม่กี่ไฟล์ตามหลักฐานที่แสดงว่าเรามีตัวถอดรหัส '
SpyHunter ตรวจจับ & ลบ Bozon Ransomware
รายละเอียดระบบไฟล์
| # | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
|---|---|---|---|
| 1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |
