Bozon Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 2 |
| Vu la première fois: | April 18, 2022 |
| Systèmes d'exploitation concernés: | Windows |
Avoir votre ordinateur infecté par la menace Bozon Ransomware peut avoir des conséquences désastreuses. En effet, ce logiciel menaçant est capable d'affecter de nombreux types de fichiers et de les laisser dans un état inutilisable et inaccessible. Comme la plupart des opérations de ransomware, l'objectif des cybercriminels responsables de la diffusion de Bozon est d'extorquer de l'argent à leurs victimes.
Une fois que la menace a lancé sa programmation invasive, elle analyse les fichiers stockés sur le système, les chiffre avec un algorithme cryptographique puissant et ajoute ".bozon" comme nouvelle extension à leurs noms de fichiers d'origine. Ensuite, un fichier texte nommé 'FILE RECOVERY.txt' sera créé sur le bureau du système. Le fichier contiendra une note de rançon avec les instructions des acteurs de la menace.
Table des matières
Détails de la note de rançon
Le message demandant une rançon laissé par le Bozon Ransomware ne révèle pas le montant exact d'argent que les attaquants veulent recevoir. Apparemment, la rançon sera déterminée sur une base individuelle après que les victimes auront établi un contact et envoyé un message aux pirates. La note fournit uniquement l'adresse e-mail "mallox@tutanota.com" comme canal de communication viable. Les utilisateurs concernés sont informés que leur e-mail initial doit contenir la chaîne d'identification trouvée dans la note. Selon la note, les cybercriminels déchiffreront gratuitement quelques fichiers pour démontrer leur capacité à restaurer toutes les données verrouillées. Les fichiers choisis ne doivent cependant pas contenir d'informations précieuses.
Le texte intégral du message laissé par Bozon Ransomware est :
' Vos fichiers sont cryptés !
Votre identifiant personnel :Pour décrypter, suivez les instructions ci-dessous.
Pour récupérer des données, vous avez besoin d'un outil de décryptage.
Pour obtenir l'outil de décryptage, vous devez :Envoyez 1 image de test cryptée ou un fichier texte ou un document à mallox@tutanota.com
Dans la lettre, incluez votre identifiant personnel (regardez au début de ce document). Envoyez-moi cet identifiant dans votre premier e-mail.
Nous vous donnerons un test gratuit pour décrypter quelques fichiers (PAS DE VALEUR) et attribuerons le prix de décryptage de tous les fichiers.
Après que nous vous ayons envoyé des instructions sur la façon de payer pour l'outil de décryptage et après le paiement, vous recevrez un outil de décryptage et des instructions sur son utilisation.
Nous pouvons décrypter quelques fichiers de qualité la preuve que nous avons le décodeur. '
SpyHunter détecte et supprime Bozon Ransomware
Détails des fichiers système
| # | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |
