Bozon 是一种被归类为勒索软件的恶意软件,我们的研究团队在检查 VirusTotal 的新提交时发现了该软件。
在我们的测试系统上执行样本后,勒索软件开始加密文件并在文件名后附加“ .bozon ”扩展名。例如,最初名为“ 1.jpg ”的文件显示为“ 1.jpg.bozon ”,“ 2.png ”显示为“ 2.png.bozon ”,等等。然后是赎金记录-“ FILE RECOVERY.txt ”-被扔到了桌面上。
被 Bozon 勒索软件加密的文件截图:
Bozon 勒索软件概述
要求赎金的消息指出,无法访问的文件已被加密。数据解密需要支付赎金。该说明指示向攻击者发送电子邮件以获取更多信息。此外,受害者可以在付款前通过电子邮件发送一些加密文件以测试解密。
我们研究了数以千计的勒索软件感染,这一经验让我们得出结论,如果没有网络犯罪分子的干预,解密通常是不可能的。
更重要的是,尽管满足了赎金要求 - 受害者经常没有收到承诺的解密工具。因此,我们强烈建议不要支付并支持这种非法活动。
从操作系统中删除 Bozon 勒索软件将阻止它加密更多数据。不幸的是,删除不会恢复已经受影响的文件。唯一的解决方案是从备份中恢复它们,如果事先创建并存储在其他地方。
我们强烈建议将备份保存在多个位置(例如,远程服务器、未插电的存储设备等)——以避免永久性数据丢失。
勒索软件是如何感染我的计算机的?
恶意软件(包括勒索软件)通过网络钓鱼和社会工程技术传播。感染性文件可以是各种格式,例如档案、可执行文件、PDF 和Microsoft Office 文档、JavaScript 等。一旦打开此类文件,就会触发感染链。恶意软件通常伪装成普通软件/媒体或与普通软件/媒体捆绑在一起。
最流行的分发方法包括:偷渡式(隐蔽和欺骗性)下载、垃圾邮件和消息中存在的恶意附件/链接、在线诈骗、不可信的下载源(例如,非官方和免费软件站点、点对点共享网络、等)、非法软件激活“破解”工具和虚假更新。
| 病毒名称 | 波宗病毒 |
| 威胁类型 | 勒索软件、加密病毒、文件锁 |
| 加密文件扩展名 | .bozon, .bozon3 |
| 赎金要求消息 | file recovery.txt |
| 有免费的解密器吗? | 没有 |
| 网络犯罪联系 | mallox@tutanota.com, recohelper@cock.li |
| 检测名称 | Avast (DropperX-gen [Drp])、Combo Cleaner (Gen:Trojan.Mardom.MN.9)、ESET-NOD32 (A Variant Of Generik.IEXCPDK)、Kaspersky (HEUR:Trojan-Downloader.MSIL.Seraph.ge) , Microsoft (Trojan:Win32/Sabsik.FL.B!ml), |
| 症状 | 无法打开存储在您计算机上的文件,以前的文件现在具有不同的扩展名(例如,my.docx.bozon3)。您的桌面上会显示要求赎金的消息。网络犯罪分子要求支付赎金(通常是比特币)来解锁您的文件。 |
| 分配方式 | 受感染的电子邮件附件(宏)、种子网站、恶意广告。 |
| 损害 | 所有文件都是加密的,不支付赎金就无法打开。其他窃取密码的木马和恶意软件感染可以与勒索软件感染一起安装。 |
如何保护自己免受勒索软件感染?
我们强烈建议仅从官方和经过验证的渠道下载。必须谨慎处理安装过程,例如阅读条款、研究可用选项、使用“自定义/高级”设置以及选择退出所有添加。
我们建议不要打开可疑电子邮件和消息中的附件和链接,因为它们可能包含恶意软件。
安装信誉良好的防病毒软件并保持更新至关重要。必须使用安全程序来执行定期系统扫描并删除检测到的威胁。如果您的计算机已经感染了 Bozon,我们建议使用火绒杀毒运行扫描,以自动清除此勒索软件。
虽然病毒可以清除,但是被加密的文件 还是需要解密才能正常。关于此病毒详细解决方案 可以加微信chenxin8421交流。
Bozon 勒索软件的文本文件(“ FILE RECOVERY.txt ”)截图:
