Bozon Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 2 |
| Zum ersten Mal gesehen: | April 18, 2022 |
| Betroffene Betriebssysteme: | Windows |
Wenn Ihr Computer mit der Bozon Ransomware-Bedrohung infiziert ist, kann dies schwerwiegende Folgen haben. Tatsächlich ist diese bedrohliche Software in der Lage, zahlreiche Dateitypen zu beeinträchtigen und sie in einem unbrauchbaren und unzugänglichen Zustand zu belassen. Wie bei den meisten Ransomware-Operationen besteht das Ziel der Cyberkriminellen, die für die Verbreitung von Bozon verantwortlich sind, darin, Geld von ihren Opfern zu erpressen.
Sobald die Bedrohung ihre invasive Programmierung gestartet hat, scannt sie die auf dem System gespeicherten Dateien, verschlüsselt sie mit einem starken kryptografischen Algorithmus und hängt „.bozon“ als neue Erweiterung an ihre ursprünglichen Dateinamen an. Anschließend wird auf dem Desktop des Systems eine Textdatei mit dem Namen „FILE RECOVERY.txt“ erstellt. Die Datei enthält eine Lösegeldforderung mit Anweisungen der Bedrohungsakteure.
Inhaltsverzeichnis
Details der Lösegeldforderung
Die von der Bozon Ransomware hinterlassene Lösegeldforderungsnachricht gibt nicht den genauen Geldbetrag preis, den die Angreifer erhalten möchten. Offenbar wird das Lösegeld individuell festgelegt, nachdem die Opfer Kontakt aufgenommen und die Hacker benachrichtigt haben. Der Hinweis nennt nur die E-Mail-Adresse „mallox@tutanota.com“ als praktikablen Kommunikationskanal. Betroffene Benutzer werden angewiesen, dass ihre ursprüngliche E-Mail die in der Notiz gefundene ID-Zeichenfolge enthalten muss. Laut der Notiz werden die Cyberkriminellen einige Dateien kostenlos entschlüsseln, um ihre Fähigkeit zu demonstrieren, alle gesperrten Daten wiederherzustellen. Die ausgewählten Dateien dürfen jedoch keine wertvollen Informationen enthalten.
Der vollständige Text der von Bozon Ransomware hinterlassenen Nachricht lautet:
' Ihre Dateien sind verschlüsselt!
Ihr Personalausweis:Befolgen Sie zum Entschlüsseln die nachstehenden Anweisungen.
Um Daten wiederherzustellen, benötigen Sie ein Entschlüsselungstool.
Um das Entschlüsselungstool zu erhalten, sollten Sie:Senden Sie 1 verschlüsseltes Testbild oder eine Textdatei oder ein Dokument an mallox@tutanota.com
Geben Sie in dem Schreiben Ihren Personalausweis an (siehe Anfang dieses Dokuments). Senden Sie mir diese ID in Ihrer ersten E-Mail an mich.
Wir geben Ihnen einen kostenlosen Test zum Entschlüsseln einiger Dateien (KEIN WERT) und weisen den Preis für die Entschlüsselung aller Dateien zu.
Nachdem wir Ihnen Anweisungen zur Bezahlung des Entschlüsselungstools gesendet haben, erhalten Sie nach der Zahlung ein Entschlüsselungstool und Anweisungen zur Verwendung.
Wir können nur wenige Dateien in Qualität entschlüsseln, der Beweis dafür, dass wir den Decoder haben. '
SpyHunter erkennt und entfernt Bozon Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |
