Bozon 是一種被歸類爲勒索軟件的惡意軟件,我們的研究團隊在檢查 VirusTotal 的新提交時發現了該軟件。
在我們的測試系統上執行樣本後,勒索軟件開始加密文件並在文件名後附加“ .bozon ”擴展名。例如,最初名爲“ 1.jpg ”的文件顯示爲“ 1.jpg.bozon ”,“ 2.png ”顯示爲“ 2.png.bozon ”,等等。然後是贖金記錄-“ FILE RECOVERY.txt ”-被扔到了桌面上。
被 Bozon 勒索軟件加密的文件截圖:
Bozon 勒索軟件概述
要求贖金的消息指出,無法訪問的文件已被加密。數據解密需要支付贖金。該說明指示向攻擊者發送電子郵件以獲取更多信息。此外,受害者可以在付款前通過電子郵件發送一些加密文件以測試解密。
我們研究了數以千計的勒索軟件感染,這一經驗讓我們得出結論,如果沒有網絡犯罪分子的干預,解密通常是不可能的。
更重要的是,儘管滿足了贖金要求 - 受害者經常沒有收到承諾的解密工具。因此,我們強烈建議不要支付並支持這種非法活動。
從操作系統中刪除 Bozon 勒索軟件將阻止它加密更多數據。不幸的是,刪除不會恢復已經受影響的文件。唯一的解決方案是從備份中恢復它們,如果事先創建並存儲在其他地方。
我們強烈建議將備份保存在多個位置(例如,遠程服務器、未插電的存儲設備等)——以避免永久性數據丟失。
勒索軟件是如何感染我的計算機的?
惡意軟件(包括勒索軟件)通過網絡釣魚和社會工程技術傳播。感染性文件可以是各種格式,例如檔案、可執行文件、PDF 和Microsoft Office 文檔、JavaScript 等。一旦打開此類文件,就會觸發感染鏈。惡意軟件通常僞裝成普通軟件/媒體或與普通軟件/媒體捆綁在一起。
最流行的分發方法包括:偷渡式(隱蔽和欺騙性)下載、垃圾郵件和消息中存在的惡意附件/鏈接、在線詐騙、不可信的下載源(例如,非官方和免費軟件站點、點對點共享網絡、等)、非法軟件激活“破解”工具和虛假更新。
病毒名稱 | 波宗病毒 |
威脅類型 | 勒索軟件、加密病毒、文件鎖 |
加密文件擴展名 | .bozon, .bozon3 |
贖金要求消息 | file recovery.txt |
有免費的解密器嗎? | 沒有 |
網絡犯罪聯繫 | [email protected], [email protected] |
檢測名稱 | Avast (DropperX-gen [Drp])、Combo Cleaner (Gen:Trojan.Mardom.MN.9)、ESET-NOD32 (A Variant Of Generik.IEXCPDK)、Kaspersky (HEUR:Trojan-Downloader.MSIL.Seraph.ge) , Microsoft (Trojan:Win32/Sabsik.FL.B!ml), |
症狀 | 無法打開存儲在您計算機上的文件,以前的文件現在具有不同的擴展名(例如,my.docx.bozon3)。您的桌面上會顯示要求贖金的消息。網絡犯罪分子要求支付贖金(通常是比特幣)來解鎖您的文件。 |
分配方式 | 受感染的電子郵件附件(宏)、種子網站、惡意廣告。 |
損害 | 所有文件都是加密的,不支付贖金就無法打開。其他竊取密碼的木馬和惡意軟件感染可以與勒索軟件感染一起安裝。 |
如何保護自己免受勒索軟件感染?
我們強烈建議僅從官方和經過驗證的渠道下載。必須謹慎處理安裝過程,例如閱讀條款、研究可用選項、使用“自定義/高級”設置以及選擇退出所有添加。
我們建議不要打開可疑電子郵件和消息中的附件和鏈接,因爲它們可能包含惡意軟件。
安裝信譽良好的防病毒軟件並保持更新至關重要。必須使用安全程序來執行定期系統掃描並刪除檢測到的威脅。如果您的計算機已經感染了 Bozon,我們建議使用火絨殺毒運行掃描,以自動清除此勒索軟件。
雖然病毒可以清除,但是被加密的文件 還是需要解密才能正常。關於此病毒詳細解決方案 可以加微信chenxin8421交流。
Bozon 勒索軟件的文本文件(“ FILE RECOVERY.txt ”)截圖: