Bozon Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 2 |
初见: | April 18, 2022 |
受影响的操作系统: | Windows |
让您的计算机感染 Bozon Ransomware 威胁可能会产生可怕的后果。事实上,这个具有威胁性的软件能够影响多种文件类型,并使它们处于无法使用和无法访问的状态。与大多数勒索软件操作一样,负责传播 Bozon 的网络犯罪分子的目标是从受害者那里勒索钱财。
一旦威胁启动其侵入性编程,它将扫描存储在系统上的文件,使用强大的加密算法对其进行加密,并将“.bozon”作为新扩展名附加到其原始文件名中。之后,将在系统桌面上创建一个名为“FILE RECOVERY.txt”的文本文件。该文件将包含赎金说明,其中包含威胁参与者的指示。
目录
赎金票据的详细信息
Bozon Ransomware 留下的要求赎金的消息并未透露攻击者想要收到的确切金额。显然,赎金将在受害者建立联系并向黑客发送信息后根据个人情况确定。该说明仅提供电子邮件地址“mallox@tutanota.com”作为可行的沟通渠道。受影响的用户被告知他们的初始电子邮件必须包含在注释中找到的 ID 字符串。根据该说明,网络犯罪分子将免费解密几个文件,以展示他们恢复所有锁定数据的能力。但是,所选文件不得包含有价值的信息。
Bozon Ransomware 留下的消息全文为:
'您的文件已加密!
您的个人身份证:要解密,请按照以下说明进行操作。
要恢复数据,您需要解密工具。
要获得解密工具,您应该:将 1 个加密的测试图像或文本文件或文档发送到 mallox@tutanota.com
在信中包括您的个人 ID(查看本文件的开头)。在您给我的第一封电子邮件中将此 ID 发送给我。
我们将为您免费测试解密少数文件(NOT VALUE)并指定解密所有文件的价格。
在我们向您发送如何为解密工具付款的说明后,在付款后您将收到一个解密工具以及如何使用它的说明。
我们可以在质量上解密几个文件,证明我们有解码器。 '
SpyHunter 检测并删除 Bozon Ransomware
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |