Bozon Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 2 |
Visto por primera vez: | April 18, 2022 |
SO(s) afectados: | Windows |
Tener su computadora infectada con la amenaza Bozon Ransomware puede tener consecuencias nefastas. De hecho, esta pieza de software amenazante es capaz de afectar numerosos tipos de archivos y dejarlos en un estado inutilizable e inaccesible. Como la mayoría de las operaciones de ransomware, el objetivo de los ciberdelincuentes responsables de propagar Bozon es extorsionar a sus víctimas.
Una vez que la amenaza ha iniciado su programación invasiva, escaneará los archivos almacenados en el sistema, los cifrará con un algoritmo criptográfico fuerte y agregará '.bozon' como una nueva extensión a sus nombres de archivo originales. Posteriormente, se creará un archivo de texto llamado 'ARCHIVO DE RECUPERACIÓN.txt' en el escritorio del sistema. El archivo contendrá una nota de rescate con instrucciones de los actores de la amenaza.
Tabla de contenido
Detalles de la nota de rescate
El mensaje que exige el rescate dejado por Bozon Ransomware no revela la cantidad exacta de dinero que los atacantes quieren recibir. Aparentemente, el rescate se determinará de forma individual después de que las víctimas hayan establecido contacto y enviado mensajes a los piratas informáticos. La nota proporciona únicamente la dirección de correo electrónico 'mallox@tutanota.com' como un canal de comunicación viable. Se indica a los usuarios afectados que su correo electrónico inicial debe contener la cadena de identificación que se encuentra en la nota. Según la nota, los ciberdelincuentes descifrarán un par de archivos de forma gratuita como demostración de su capacidad para restaurar todos los datos bloqueados. Los archivos elegidos, sin embargo, no deben contener información valiosa.
El texto completo del mensaje dejado por Bozon Ransomware es:
¡ Tus archivos están encriptados!
Su identificación personal:Para descifrar, siga las instrucciones a continuación.
Para recuperar datos, necesita la herramienta de descifrado.
Para obtener la herramienta de descifrado, debe:Envíe 1 imagen de prueba encriptada o archivo de texto o documento a mallox@tutanota.com
En la carta incluya su identificación personal (ver al principio de este documento). Envíame esta identificación en tu primer correo electrónico.
Le daremos una prueba gratuita para descifrar algunos archivos (NO VALOR) y le asignaremos el precio para descifrar todos los archivos.
Después de que le enviemos instrucciones sobre cómo pagar la herramienta de descifrado y después del pago, recibirá una herramienta de descifrado e instrucciones sobre cómo usarla.
Podemos descifrar pocos archivos en calidad las pruebas que tengamos con el decodificador. '
SpyHunter detecta y elimina Bozon Ransomware
Detalles del Sistema de Archivos
# | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|---|
1. | file.exe | 4a37efca5db6dd9817cdf5adb696bc51 | 2 |